Cybercriminals pročistili softver za sniffiranje podataka za prijevare s bankomata

Cybercriminals unapređuju zlonamjerni softver koji se može instalirati na bankomatima koji rade na operacijskom sustavu Microsoft Windows koji bilježi detalje osjetljivih na kartice, prema Trustwave prodavaču sigurnosti.

Zlonamjerni softver pronađen je na bankomatima u Istočnoeuropske zemlje, prema izvješću Trustwave.

Zlonamjerni softver bilježi informacije o magnetnoj traci na poleđini kartice kao i PIN (Personal Identification Number), što bi potencijalno omogućilo kriminalcima kloniranje kartice kako bi se povukli

[Dodatna čitanja: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Prikupljeni podaci o karticama, koji su šifrirani pomoću algoritma DES (Data Encryption Standard), mogu biti ispisan pomoću ATM pisača, pisao je Trustwave.

Zlonamjerni softver kontrolira se putem GUI-ja koji se prikazuje kad je zločinac umetnut takozvanu "okidačnicu" u uređaj. Pokretačka kartica uzrokuje pojavljivanje malog prozora koji svojim upravljačem daje 10 sekundi za odabir jedne od 10 opcija naredbe pomoću tipkovnice ATM-a.

"Zlonamjerni softver sadrži naprednu funkcionalnost upravljanja koja napadaču omogućuje potpunu kontrolu ugroženog bankomata putem prilagođenog korisnika sučelje ugrađeno u zlonamjerni softver ", napisao je Trustwave.

Zločinac tada može vidjeti broj transakcija, ispisivati ​​kartice, ponovno pokrenuti uređaj i čak deinstalirati zlonamjerni softver. Čini se da je druga opcija izbornika omogućila izbacivanje blagajne kasete ATM-a.

Trustwave je prikupio više verzija zlonamjernog softvera. Tvrtka vjeruje da je onaj koji je analiziran "relativno rana verzija zlonamjernog softvera i da su kasnije verzije značajne dopune funkcionalnosti."

Tvrtka je savjetovala banke da pregledaju svoje bankomate kako bi vidjeli jesu li zaražene.