Android

ŠIrenje bankomata širom svijeta širom svijeta

Wegz - ATM | ويجز - اي تي ام (Official music Video) prod. DJ Totti

Wegz - ATM | ويجز - اي تي ام (Official music Video) prod. DJ Totti
Anonim

Računalni strojevi širom svijeta šalju zlonamjerni softver koji može sakupiti podatke o osobnoj kartici za upotrebu u prijevarama, što bi moglo pogoršati kako zlonamjerni softver postaje sofisticiraniji, navodi istraživač sigurnosti.

Analitičari u Trustwaveovoj istraživačkoj grupi SpiderLabs bili su iznenađeni početkom ove godine kada je dobila uzorak ATM zlonamjernog softvera iz financijske institucije u istočnoj Europi, rekao je Andrew Henwood, potpredsjednik operacije SpiderLabs Europe, Bliskog Istoka i Afrike.

"To je prvi put da smo naišli na zlonamjerni softver ovog tipa", rekao je Henwood.

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Zlonamjerni softver bilježi informacije o magnetnoj traci na stražnjoj strani kartice kao i PIN (osobni identifikacijski broj). Ti se podaci mogu ispisati na bankovnom računu kada se posebna majstorska kartica umetne u bankomat koji pokreće korisničko sučelje. Također se može snimiti na magnetskoj traci te glavne kontrolne kartice.

"Bili smo iznenađeni na razini sofisticiranosti", rekao je Henwood. "To nas čini uglavnom prilično nervozno".

Većina bankomata upravlja sigurnosnim softverom, ali financijske institucije nisu se usredotočile na njihovu sigurnost koliko i na druge sustave, rekao je Henwood. "ATM su bili svojevrsna naknadna mišljenja i bili su smatra se prilično stabilnim ", rekao je Henwood. "Rekao bih da u prošlosti nije bilo dovoljno fokusiranja na ATM infrastrukturu."

Oni koji su napisali zlonamjerni softver imaju detaljna saznanja o tome kako rade bankomati, rekao je Henwood. Uzorak koji su testirali koristio se na bankomatima koristeći Microsoft Windows XP operativni sustav.

Uzorak nije imao mogućnosti umrežavanja, ali to može biti prirodna evolucija. To je osobito opasno jer se većina bankomatskih uređaja u razvijenim zemljama umrežava. Opasnost je da se zlonamjerni softver može projektirati u crv koji se, jednom na jednom bankomatu, širi preko svih bankomata na mreži, rekao je Henwood.

Za instaliranje zlonamjernog softvera, osoba bi trebala pristupiti unutar ATM-a ili port u kojemu se softver može prenijeti. To znači da bi se insajderi mogli uključiti, ili cyber-kriminalci odabrali zaključavanje na bankomatu kako bi instalirali softver, rekao je Henwood.

SpiderLabs je dobio informacije da je sličan zlonamjerni softver pronađen na bankomatima koji su sada izvan istočne Europe, rekao je Henwood. Od tada, laboratorij je pružio detaljne informacije o zlonamjernom softveru na financijske institucije i za provođenje zakona, rekao je.

U ožujku je sigurnosni dobavljač Sophos otkrio da je uhvatio tri ATM uzorka zlonamjernog softvera prilagođenog ciljanim strojevima koje je napravio Diebold, oko iste vrijeme SpiderLabs je vidio svoj prvi uzorak.