Penjenayah Siber Memperbaiki Perisian Mengendali Data untuk Penipuan ATM

Penjenayah siber memperbaiki program perisian jahat yang boleh dipasang pada ATM yang menjalankan sistem operasi Windows XP Microsoft yang mencatatkan butir-butir kad sensitif, menurut vendor keselamatan Trustwave.

Malware telah dijumpai di ATM dalam Negara Eropah Timur, menurut laporan Trustwave.

Malware merekodkan maklumat jalur magnetik di belakang kad serta PIN (Nombor Pengenalan Peribadi), yang berpotensi membolehkan penjenayah mengklonkan kad itu untuk menarik balik wang.

[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows anda]

Data kad yang dikumpul, yang dienkripsi menggunakan algoritma DES (Data Encryption Standard), boleh dicetak oleh pencetak resit ATM, Trustwave menulis.

Malware dikawal melalui GUI yang dipaparkan apabila "kad pencetus" yang dipanggil dimasukkan ke mesin oleh seorang penjenayah. Kad pencetus menyebabkan tetingkap kecil muncul yang memberikan pengawalnya 10 saat untuk memilih salah satu daripada 10 pilihan perintah menggunakan papan kekunci ATM.

"Malware mengandungi fungsi pengurusan canggih yang membolehkan penyerang untuk mengawal sepenuhnya ATM yang dikompromikan melalui pengguna yang disesuaikan antara muka yang dibina ke dalam malware, "tulis Trustwave.

Seorang penjenayah kemudian boleh melihat jumlah urus niaga, data kad cetakan, reboot mesin dan juga menyahpasang malware. Pilihan menu lain muncul untuk membenarkan penyingkiran kaset tunai ATM.

Trustwave telah mengumpul pelbagai versi malware. Syarikat itu percaya bahawa salah satu yang dianalisis adalah "versi malware malware yang lebih awal dan bahawa versi seterusnya telah menampakkan penambahan yang ketara kepada fungsinya."

Syarikat itu menasihatkan bank untuk mengimbas ATM mereka untuk mengetahui sama ada mereka dijangkiti.