WinPot V3 - Malware ATM
Mesin tunai di seluruh dunia menganjurkan malware yang boleh menuai butiran kad seseorang untuk digunakan dalam penipuan, satu keadaan yang boleh memburukkan lagi malware menjadi lebih canggih, menurut penyelidik keselamatan
Penganalisis di kumpulan penyelidikan SpiderLabs Trustwave terkejut pada awal tahun ini apabila ia memperoleh sampel malware ATM dari institusi kewangan di Eropah Timur, kata Andrew Henwood, naib presiden operasi SpiderLabs di Eropah, Timur Tengah dan Afrika. Trustwave melakukan penyelidikan forensik untuk syarikat kad kredit utama dan institusi kewangan serta ujian penembusan.
"Ini adalah kali pertama kita melihat malware jenis ini," kata Henwood.
[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows anda]Malware merekodkan maklumat jalur magnetik di belakang kad serta PIN (nombor pengenalan diri). Data itu boleh dicetak pada roll resit ATM apabila kad induk khas dimasukkan ke ATM yang melancarkan antara muka pengguna. Ia juga boleh direkodkan pada jalur magnet kad kawalan master.
"Kami terkejut dengan tahap kecanggihan," kata Henwood.
dianggap agak stabil, "kata Henwood. "Saya fikir tidak ada tumpuan yang cukup pada masa lalu di infrastruktur ATM."Mereka yang menulis perisian hasith terperinci mengenai bagaimana mesin ATM berfungsi, kata Henwood. Sampel yang mereka uji telah dijalankan di ATM menggunakan sistem operasi Microsoft Windows XP.
Sampel itu tidak mempunyai keupayaan rangkaian, tetapi itu mungkin evolusi semulajadi. Itu amat berbahaya kerana kebanyakan mesin ATM di negara maju adalah rangkaian. Bahaya adalah bahawa malware itu boleh direkayasa ke dalam cacing yang, sekali pada satu ATM, merebak melalui semua ATM di rangkaian, kata Henwood.
Untuk memasang malware, seseorang akan memerlukan akses ke dalam ATM atau pelabuhan di mana perisian boleh dimuat naik. Ini bermakna pihak orang dalam boleh terlibat, atau penjenayah siber telah memilih kunci pada ATM untuk memasang perisian itu, kata Henwood.
SpiderLabs telah menerima maklumat bahawa malware serupa telah dijumpai di ATM sekarang di luar Eropah Timur, kata Henwood. Sejak itu, makmal itu telah menyediakan maklumat terperinci tentang malware ke institusi kewangan dan penguatkuasaan undang-undang, katanya.
Pada bulan Mac, penjual keselamatan Sophos mendapati ia telah menangkap tiga sampel malware ATM yang disesuaikan untuk mesin sasaran yang dibuat oleh Diebold, masa SpiderLabs melihat sampel pertama
Delta Menambah Wi-Fi ke Seluruh Angkatan Udara Seluruh Seluruh
Delta Air Lines berkata semua penumpang domestik AS akan dapat melayari Web di kelajuan jalur lebar melalui Wi-Fi.
Harga Jalurlanjutan Seluruh Dunia Terus Drop
Pelanggan jalur lebar di seluruh dunia semakin banyak wang mereka. Kos untuk langganan kabel, serat dan DSL jatuh.
Malware perompak hits 250m pcs di seluruh dunia: bagaimana untuk kekal selamat
Malware perompak telah melanda lebih daripada 250 juta PC di seluruh dunia. Berikut adalah cara untuk memeriksa sama ada PC anda dijangkiti dan bagaimana untuk menghilangkannya.