Perisian Penjejakan Kad Penjenayah di ATM Diebold

Diebold telah mengeluarkan pembaikan keselamatan untuk mesin juruwang automatik Opteva selepas penjenayah siber nampaknya melanggar sistem di satu atau lebih perniagaan di Rusia dan memasang perisian berniat jahat.

Diebold mengetahui kejadian itu pada bulan Januari dan menghantar kemas kini keselamatan global kepada pelanggan ATMnya menggunakan sistem operasi Windows.

berkata dalam kemas kini keselamatannya. "Kegiatan jenayah ini mengakibatkan operasi perisian dan peranti yang tidak sah pada ATM, yang digunakan untuk memintas maklumat sensitif."

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

di Rusia dan terjejas "nombor" mesin, kata DeAnn Zackeroff, jurucakap syarikat. "Insiden tersebut adalah teknologi yang berteknologi rendah di ATM, tetapi mereka mempunyai pengetahuan berteknologi tinggi tentang cara memasang virus itu," katanya.

Diebold tidak mengatakan dengan tepat bagaimana para penjenayah dapat memasang perisian pada sistem, tetapi kemas kini keselamatannya menasihati pelanggan bahawa terdapat beberapa faktor yang dapat meningkatkan risiko hack tersebut. Mereka termasuk menggunakan kata laluan pentadbiran yang telah dikompromikan; tidak menggunakan Windows versi dikunci yang disediakan oleh Diebold; atau misconfiguring perisian firewall Symantec yang datang dengan ATM.

Setelah mempelajari sampel yang dikemukakan ke laman web VirusTotal, vendor keselamatan Sophos melaporkan pada Selasa bahawa kod tersebut telah beredar sejak sekurang-kurangnya November 2008.

Siapa pun yang menulis malware, yang dikenali sebagai Troj / Skimer-A oleh Sophos, mungkin mempunyai pengetahuan orang dalam ATM Diebold, kata Vanja Svajcer, penyelidik virus Sophos. "Ia menggunakan banyak fungsi yang tidak didokumenkan," katanya. Perisian ini menggantikan fail dalam folder Diebold, mencari pencetak dan data skrin, dan mengimbas transaksi dalam mata wang Ukraine, Rusia dan AS, katanya.

Troj / Skimer-A tidak merebak dari komputer ke komputer seperti virus, Walau bagaimanapun. Penjenayah perlu mendapatkan akses ke komputer dalaman ATM untuk memasang kod itu, kata Svajcer. "Anda harus mempunyai akses fizikal untuk memasang malware pada mesin, yang bukanlah hal yang mudah dilakukan."

Sophos belum melihat jenis malware ATM tadi, tetapi penjenayah siber sentiasa lapar untuk maklumat kad pembayaran dan telah berubah menjadi helah yang semakin canggih untuk mendapatkannya. Dalam beberapa bulan kebelakangan ini terdapat pelanggaran di sekurang-kurangnya dua syarikat pemprosesan kad kredit utama, dan penjenayah telah diketahui memasang hardware carding di mesin bank untuk mencuri nombor kad pembayaran, bersama dengan kamera miniatur yang menangkap kata laluan.

Kejatuhan terakhir, akhbar harian UK Telegraph melaporkan bahawa sindiket jenayah terancang telah merogol dengan beratus-ratus pengimbas kad pembayaran, memprogram mereka untuk menghantar nombor kad pembayaran melalui rangkaian telefon mudah alih.

"Ini adalah satu lagi contoh pertumbuhan tahap kecanggihan dan pencerobohan ketika datang ke jenayah terkait ATM, "kata Zackeroff.