ATM kártevők terjedése világszerte

A pénzeszközök a világ minden táján rosszindulatú programokat találnak, amelyek képesek a személyi kártya adatait betakarítani a csalás céljára, ami egy rosszindulatú szoftver egyre rosszabbá válhat, egy biztonsági kutató szerint.

A Trustwave SpiderLabs kutatócsoportjának elemzői - meglepődött az év elején, amikor Kelet-Európában megkapta az ATM kártevő mintapéldányát egy kelet-európai pénzügyi intézménytől, mondta Andrew Henwood, a SpiderLabs Európa, a Közel-Kelet és Afrika művelete alelnöke. A Trustwave a legfontosabb hitelkártya-társaságok és pénzügyi intézmények igazságügyi nyomozását, valamint a behatolókísérleteket vizsgálja.

"Ez volt az első alkalom, hogy ilyen típusú rosszindulatú programokat találunk" - mondta Henwood.

[További olvasmány: a Windows PC-jéről]

A rosszindulatú szoftver rögzíti a kártya hátulján található mágnescsíkos információkat, valamint a PIN kódot (személyi azonosítószám). Ezek az adatok kinyomtathatók az ATM fogadási görgére, amikor egy különleges master kártyát helyeznek be az ATM-be, amely felhasználói felületet indít el. Ez a master vezérlő kártya mágnescsíkján is rögzíthető.

"Meglepettünk a kifinomultság szintjén" - mondta Henwood. "Általánosságban nagyon ideges."

Az ATM-ek többsége biztonsági szoftvert futtat, de a pénzintézetek nem a biztonságukra koncentráltak, mint más rendszereket. "" Az ATM-ek voltak utólag meglehetősen stabilnak "tekintett Henwood. "Azt mondanám, hogy a múltban nincs elegendő figyelem az ATM infrastruktúrára."

Azok, akik írják a rosszindulatú programokat, részletes ismeretekkel rendelkeznek arról, hogy működnek az ATM-ek, mondta Henwood. A tesztelt minta Windows XP operációs rendszeren futott az ATM-eken.

A minta nem rendelkezett hálózati képességekkel, de ez természetes változás lehet. Ez különösen veszélyes, mivel a fejlett országok legtöbb ATM-je hálózatba kapcsolódik. A veszély az, hogy a rosszindulatú programot olyan féregre tervezhetjük, amely egy ATM-en egyszer átterjed a hálózaton található összes ATM-en.

A rosszindulatú program telepítéséhez egy személynek hozzáféréssel kell rendelkeznie az ATM belsejében vagy port, ahol a szoftver feltölthető. Ez azt jelentette, hogy a bennfenteseket be lehet vonni, vagy a számítógépes bűnözők egy ATM-ben zárolják a szoftvert a szoftver telepítéséhez. "

A SpiderLabs megkapta az információkat, hogy hasonló kártevők találtak Kelet-Európán kívül található ATM-eken, mondta Henwood. A labor szolgáltatta a malware-t a pénzintézetekre és a bűnüldözésre vonatkozóan.

Márciusban a biztonsági gyártó Sophos felfedezte, hogy három, a Diebold által gyártott, célzott gépeken testre szabott, A SpiderLabs első alkalommal látta a mintát.