Tera

  • Augmenter la taille
  • Taille par défaut
  • Diminuer la taille

Les logiciels de paiement hors ligne ciblés par des pirates : des entreprises suisses touchées

Ces derniers jours, la Centrale d'enregistrement et d'analyse pour la sûreté de l'information MELANI a reçu plusieurs informations concernant des cas dans lesquels des attaquants ont essayé de procéder à des versements frauduleux à travers des logiciels de paiement hors ligne en utilisant le maliciel Dridex. Dans plusieurs cas, les auteurs ont essayé de diriger plusieurs paiements vers des destinataires à l’étranger dans un court laps de temps. Le dommage potentiel est ainsi élevé.

Dridex est un cheval de Troie bancaire connu, se propageant généralement à travers des documents Office malicieux, contenus dans des e-mails provenant d’expéditeurs en apparence légitimes. MELANI a déjà informé le public début juillet à ce sujet.

https://www.melani.admin.ch/melani/fr/home/documentation/lettre-d-information/malicious_office_documents.html

Un grand nombre de logiciels de paiement Suisses sont concernés:

Abacus, Abrantix, Alphasys, Argo-Office, Bellin, Cashcomm, CoCoNet, Crealogix, Epsitec (Cresus), Financesuite, Macrogram, Mammut, Mmulticash, Moneta, Multiversa, Myaccessweb, Omikron, Quatersoft, Softcash, Softcrew, Starmoney, Trinity

Dridex Modus Operandi

Afin de se prémunir contre de telles attaques, MELANI recommande de protéger les ordinateurs utilisés pour ces trafics de paiements de cette manière :

  • Utilisez pour votre logiciel de paiement hors ligne et le eBanking un ordinateur dédié uniquement à cette activité, qui ne sera pas utilisé pour naviguer sur Internet ou recevoir des e-mails.
  • Pour la validation des paiements, utilisez une signature collective à travers un deuxième canal (par exemple eBanking). Votre banque pourra vous informer des possibilités existantes.
  • Si vous utilisez un jeton d‘authentification physique (Hardware Token), tel que Smart Card ou USB Dongle, retirez le après utilisation du logiciel de paiement.
  • N’enregistrez pas les données d‘accès (numéro de contrat, mot de passe, etc.) pour le eBanking ou le logiciel de paiement sur l’ordinateur ou dans le logiciel.
  • Informez-vous des possibilités supplémentaires de sécurité auprès du fournisseur du logiciel de paiement et activez les mises à jour automatiques.
  • Annoncez d’éventuels paiements suspects à votre banque immédiatement

Pour éviter une infection par Dridex ou un autre logiciel malveillant, MELANI recommande par ailleurs les mesures suivantes

  • Veillez à bloquer ou filtrer la réception de courriels contenant des fichiers potentiellement dangereux sur votre passerelle de messagerie ou filtre antispam. Sont dangereux notamment les fichiers ::

.js (JavaScript)
.jar (Java)
.bat (Batch file)
.exe (Windows executable)
.cpl (Control Panel)
.scr (Screensaver)
.com (COM file)
.pif (Program Information File)
.vbs (Visual Basic Script)
.ps1 (Windows PowerShell)
.wsf (Windows Script File)
.docm (Microsoft Word avec macro)
.xlsm (Microsoft Excel avec macro)
.pptm (Microsoft PowerPoint avec macro)

  • Veillez à ce que ces fichiers soient également bloqués lorsqu'ils sont envoyés dans un fichier d'archive tel qu'un fichier ZIP ou RAR ou dans un fichier d’archive protégé (par exemple un ZIP protégé par un mot de passe.
  • Par ailleurs, il est recommandé de bloquer tous les fichiers joints contenant des macros (par exemple les fichiers joints Word, Excel ou PowerPoint contenant une macro).

source: Information complète sur le site de l'administration fédérale MELANI

 
cons.png