Il s’appelle « Skimer » et a été mis au point par une équipe de hackers russes. Ce logiciel malveillant aurait, selon l’éditeur d’antivirus Kaspersky, déjà infecté des milliers de distributeurs de billets (DAB) aux Etats-Unis, en Chine, en Russie, mais aussi en Espagne ou en France.

Ce malware a ceci de nouveau : l’invisibilité. Trop fort, ce programme est « capable de soutirer de l’argent sans aucune trace et sans aucune présence physique », résume le site 01.Net. Dans le détail, Backdoor. Win32.Skimer, ou plus simplement Skimer, peut être installé sur un distributeur automatique de billets (DAB) par accès direct ou par le réseau interne d’une banque et, une fois en place, « donne un accès total à la machine ».

Des retraits sur des distributeurs non infectés

Activé, Skimer permet alors aux pirates de retirer de l’argent sans compter, mais aussi de collecter les données des cartes bancaires (numéros et codes secrets). Ainsi, d’après Kaspersky, de nombreux hackers auraient déjà utilisé le logiciel afin de créer de fausses cartes bancaires et effectué moult retraits sur des distributeurs non infectés.

« Un dispositif permet de transmettre ces datas à distance et de dupliquer ainsi ces cartes bancaires, utilisables dans n’importe quel commerce », indique sur le blog de Kapersky l’ingénieur néerlandais Jornt Van Der Wiel qui a participé à l’analyse du programme.

Pour les victimes de ce logiciel toujours mieux « camouflé » et qui a déjà subi des dizaines de modifications [Skimer a été identifié pour la première fois en 2013, avant de disparaître des radars] une seule solution existe, dixit Kapersky : faire opposition rapidement et de prendre contact avec son agence bancaire.