A bűnözők Sneak kártya-szippantó szoftverek a Diebold ATM-eken

Diebold kiadta biztonsági javítás az Opteva automata pénztárgépek számára, miután a számítógépes bűnözők látszólag betörtek a rendszerekbe egy vagy több oroszországi vállalkozásban, és rosszindulatú szoftvereket telepítettek.

Diebold januárban tudomást szerzett az eseményről, és egy globális biztonsági frissítést küldött ATM ügyfeleinek a Windows operációs rendszert. Nem bocsátja ki a részleteket arról, hogy mi történt, beleértve azokat is, amelyek érintettek voltak, de a bűnözők fizikai hozzáférést kaptak a gépekhez, hogy telepítsék rosszindulatú programjukat.

"A bűnözők fizikai hozzáférést kaptak az érintett ATM-ek belsejéhez," Diebold biztonsági frissítésében. "Ez a bűncselekmény az engedély nélküli szoftverek és eszközök működését eredményezte az ATM-eken, amelyek érzékeny információk leküzdésére szolgáltak."

[További olvasmány: Hogyan távolítsunk el rosszindulatú programokat Windows számítógépről]

Oroszországban, és a gépek "számát" érintette - mondta DeAnn Zackeroff, a cég szóvivője. "Az incidens az ATM-hez való alacsony szintű technikai behatolás volt, de magas szintű ismeretekkel rendelkeztek a vírus telepítéséről." Diebold nem mondta pontosan, hogy a bűnözők hogyan tudták telepíteni a vírust szoftverek a rendszereken, de a biztonsági frissítés azt tanácsolja az ügyfeleknek, hogy számos olyan tényező van, amelyek növelhetik a kockázatot. Magukban foglalják a veszélyeztetett adminisztratív jelszavak használatát; nem használja a Diebold által biztosított zárolt Windows verziót; vagy hibásan konfigurálja az ATM-ekkel ellátott Symantec tűzfalszoftvert.

A VirusTotal webhelyre beérkezett minták tanulmányozása után a biztonsági beszállítók a Sophos kedden jelentették be, hogy a kód legalább 2008 novembere óta forgalomban van.

A kártevők, a Sophos nevű Troj / Skimer-A-nek, valószínűleg bennfentes ismerete volt a Diebold ATM-ekről - mondta Vanja Svajcer, egy Sophos víruskutató. "Rengeteg funkciót használ, amelyek nincsenek dokumentálva" - mondta. A szoftver a Diebold mappában lévő fájlokat helyettesíti, nyomon követi a nyomtatót és a képernyőadatokat, és az ukrán, orosz és amerikai valutákra vonatkozó tranzakciókat vizsgálja.

Troj / Skimer-A nem terjed számítógépről számítógépre, mint egy vírus, azonban. A bűnözőknek hozzá kell férniük egy ATM belső számítógépéhez a kód telepítéséhez, mondta Svajcer. "A fizikai hozzáférést meg kell szereznie a rosszindulatú programok telepítéséhez a gépen, ami nem könnyű".

A Sophos még nem látta ezt az ATM kártevőt, de a számítógépes bűnözők mindig éhezik a fizetési kártya adatait és egyre kifinomultabb trükkökké váltak annak érdekében, hogy megkapják. Az elmúlt néhány hónapban legalább két nagy hitelkártya-feldolgozó cég megsértése történt, és a bűnözők tudták, hogy a banki gépeken kártyavágó hardvereket telepítenek a fizetési kártyák számának ellopására, valamint a jelszavakat rögzítő miniatűr kamerákkal szemben.

Tavaly ősszel az Egyesült Királyság Daily Telegraph-i újsága arról számolt be, hogy egy szervezett bűnözés szindikátusa több száz fizetős kártyaolvasót szabott meg, programozva a fizetési kártyákat mobiltelefonos hálózatokon keresztül.

"Ez csak egy példa a növekvő a kifinomultság és az agresszió szintje az ATM-vel kapcsolatos bűnözéssel kapcsolatban "- mondta Zackeroff