Mga Kriminal Sneak Card-sniffing Software sa Diebold ATMs

Diebold nalaman ang insidente noong Enero at nagpadala ng isang pandaigdigang pag-update ng seguridad sa mga gumagamit ng ATM nito gamit ang Windows operating system. Ang mga kriminal ay nakakuha ng pisikal na access sa loob ng mga apektadong ATM, "Diebold sinabi sa pag-update ng seguridad nito. "Ang ganitong kriminal na aktibidad ay nagresulta sa pagpapatakbo ng hindi awtorisadong software at mga aparato sa mga ATM, na ginamit upang mahadlang ang sensitibong impormasyon."

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Ang break-in ay naganap sa Russia at apektado ang "isang bilang" ng mga makina, sinabi DeAnn Zackeroff, isang spokeswoman ng kumpanya. "Ang insidente ay isang mababang-tech na break-in sa ATM, ngunit mayroon silang isang high-tech na kaalaman kung paano i-install ang virus," sinabi niya.

Diebold ay hindi nagsasabi nang eksakto kung paano ang mga kriminal ay maaaring i-install ang ang software sa mga system, ngunit ang pag-update ng seguridad nito ay nagpapayo sa mga customer na mayroong maraming mga kadahilanan na maaaring madagdagan ang panganib ng gayong pag-hack. Kabilang dito ang paggamit ng mga password sa administratibo na nakompromiso; hindi gumagamit ng naka-lock na bersyon ng Windows na nagbibigay ng Diebold; o misconfiguring ng Symantec firewall software na kasama ng mga ATM.

Matapos mag-aral ng mga sampol na isinumite sa VirusTotal Web site, sinabi ng security vendor na si Sophos na ang code ay nasa sirkulasyon dahil hindi bababa sa Nobyembre 2008.

Sinuman ang sumulat ng malware, na tinatawag na Troj / Skimer-A ni Sophos, marahil ay may kaalaman sa tagaloob ng Diebold ATM, sinabi Vanja Svajcer, isang researcher ng Sophos virus. "Gumagamit ito ng maraming mga function na hindi dokumentado," sabi niya. Ang software ay pumalit sa mga file sa folder na Diebold, naghahanap ng printer at screen data, at nag-scan para sa mga transaksyon sa Ukrainian, Russian at US currencies, sinabi niya.

Troj / Skimer-A ay hindi nakakalat mula sa computer sa computer tulad ng isang virus, gayunpaman. Ang mga kriminal ay kailangang makakuha ng access sa isang panloob na computer ng ATM upang mai-install ang code, sinabi ni Svajcer. "Kailangan mong magkaroon ng pisikal na pag-access upang i-install ang malware sa makina, na hindi isang madaling gawin."

Hindi nakita ni Sophos ang ganitong uri ng ATM malware bago, ngunit ang mga cyber criminals ay palaging nagugutom para sa impormasyon ng payment card at ay naging isang mas sopistikadong mga trick upang makuha ito. Sa nakalipas na ilang buwan may mga paglabag sa hindi bababa sa dalawang pangunahing mga kumpanya sa pagpoproseso ng credit card, at ang mga kriminal ay kilala na mag-install ng card skimming hardware sa mga machine sa bangko upang magnakaw ng mga numero ng pagbabayad card, kasama ang mga miniature camera na nakukuha ang mga password.

Noong nakaraang taglagas, iniulat ng pahayagang Pang-araw-araw na Telegraph ng UK na ang isang organisadong sindikato ng krimen ay binago ng daan-daang mga scanner ng pagbabayad card, na nagpoprogram sa kanila na magpadala ng mga numero ng pagbabayad card sa mga network ng mobile-phone.

"Ito ay isa pang halimbawa ng lumalagong antas ng pagiging sopistikado at agresyon pagdating sa krimen na nauugnay sa ATM, "sabi ni Zackeroff.