Aux Etats-Unis, un certain nombre de distributeurs automatiques de billets ont été infectés par un malware. Celui-ci transmet, par FTP à un serveur distant, les informations sur les cartes de crédits et les cartes bancaires insérées. Les banques concernées par cette attaque sont, entre autre, Chase, Capital One, Citibank, et Union Bank N.A. L’attaque copie les informations en mémoire du distributeur avant de les envoyer avec un outil écrit en C++ et utilisant mmon.exe. Seuls les systèmes qui utilisent la plateforme Windows et Windows Embedded sont vulnérables. |