Un malware qui contrôle les lecteurs de carte à puce à distance

Via TheRegister et ComputerWorld :

Conçu par Itrust Consulting, ce malware PoC s’attaque aux lecteurs de carte à puce branchés par USB sur les machines qu’il infecte.

Il intègre une fonctionnalité de keylogger permettant de voler le PIN de la carte, mais surtout il installe un driver home-made qui permet l’accès au lecteur de carte à distance via TCP-IP.
Du coup l’attaquant peut exploiter le lecteur de carte quand il le souhaite, comme s’il l’avait à côté de lui.

Ces recherches seront dévoilées à la MalCon le 24 novembre à New Delhi.