Un nouveau logiciel malveillant, particulièrement sophistiqué, infecte l’un des modèles de terminaux de point de vente le plus vendus au monde.
Un nouveau fléau vient accentuer l’agonie des bars, restaurants et hôtels, déjà durement affectés par la pandémie Covid-19. Les chercheurs en sécurité d’Eset ont découvert un nouveau malware baptisé « ModPipe » qui s’attaque aux terminaux de point de vente équipés du logiciel Oracle Micros Restaurant Enterprise Series 3700 (OMRES 3700). Selon Oracle, c’est l’un des logiciels de gestion de point de vente les plus installés dans cette industrie. Le parc installé se compte donc probablement par centaines de milliers dans le monde.
Les auteurs de ModPipe sont des pros. Leur logiciel est très modulaire et fait preuve d’une connaissance approfondie d’OMRES 3700. L’un de ces modules (« GetMicInfo ») dispose notamment d’un algorithme spécifique permettant de déchiffrer le mot de passe des bases de données utilisées par le terminal de point de vente. Ce qui permet aux pirates d’accéder directement à des informations sensibles concernant les transactions de paiement, plutôt que de déployer des techniques usuelles et bruyantes comme l’enregistrement de frappes de clavier. Pour réaliser cet algorithme, les pirates ont probablement effectué une analyse par rétro-ingénierie d’OMRES 3700, ce qui n’est pas rien.
Toutefois, l’accès aux bases de données ne permet pas de siphonner les données de cartes bancaires, qui bénéficient d’un chiffrement avancé, souligne Eset. Au vu des modules détectés à ce jour, seuls les noms des clients seraient accessibles, ce qui présente un intérêt limité pour des cybermalfrats. Les chercheurs pensent, par conséquent, qu’il existe un autre module qui permet de casser ce chiffrement et de récupérer les numéros de cartes bancaires.
On ne sait pas non plus, à ce jour, comment les pirates réussissent à infecter les terminaux. La plupart des attaques ont été constatées aux États-Unis. Mais il n’y a aucune raison pourquoi les pirates se limiteraient à un seul pays. Les auteurs de ModPipe vont certainement continuer à faire parler d’eux.