ATM Malware Around the World Yayılma dünya çapında

Bankamatikler bir güvenlik araştırmacısı göre, dolandırıcılık kullanılmak üzere kötü amaçlı yazılım daha sofistike hale geldikçe daha da kötüye olabilecek bir durum kişinin kart bilgilerini hasat olabilecek kötü amaçlı yazılımlar barındıran. Trustwave en SpiderLabs araştırma grubunda

Analistler SpiderLabs'ın Avrupa, Orta Doğu ve Afrika operasyonlarından sorumlu başkan yardımcısı Andrew Henwood, bu yılın başında Doğu Avrupa'daki bir finans kurumundan ATM kötü amaçlı yazılım örneğini aldığında şaşırdığını söyledi. Trustwave, büyük kredi kartı şirketleri ve finansal kurumlar ve penetrasyon testleri için adli soruşturma yapar.

"Bu tür kötü amaçlı yazılımlara ilk kez rastladığımız zaman," diyor Henwood.

[Daha fazla okuma: Kötü amaçlı yazılım nasıl kaldırılır? Windows PC'nizden

Kötü amaçlı yazılım, bir kartın arkasındaki manyetik şerit bilgilerini ve PIN kodunu (kişisel kimlik numarası) kaydeder. Bir kullanıcı arabirimini başlatan ATM'ye özel bir ana kart takıldığında bu veri ATM'nin makbuz silindiri üzerine basılabilir. Henwood, bu ana kontrol kartının manyetik bandına da kaydedilebilir.

"Sofistike seviyesinde şaşırdık" dedi. "Bu bizi genellikle çok sinirlendiriyor."

ATM'lerin çoğu güvenlik yazılımı kullanıyor, ancak finans kurumları diğer sistemler kadar güvenliklerine odaklanmadılar.

"ATM'ler bir süre sonradan Henwood, "oldukça istikrarlı kabul edildi." dedi. “Geçmişte ATM altyapısında yeterince odaklanmadığını söyleyebilirim.”

Kötü amaçlı yazılımları yazanların, ATM'lerin nasıl çalıştığına dair detaylı bir bilgisi vardır. Test ettikleri örnek, Microsoft'un Windows XP işletim sistemini kullanan ATM'lerde çalıştı.

Örnekte ağ oluşturma yetenekleri yoktu, ancak bu doğal bir evrim olabilir. Gelişmiş ülkelerdeki ATM makinelerinin çoğu ağa bağlı olduğundan bu özellikle tehlikelidir. Tehlike, kötü amaçlı yazılımın bir ATM'de bir kerede bir ağdaki tüm ATM'lere yayıldığı bir solucan olarak tasarlanabileceğidir.

Kötü amaçlı yazılım yüklemek için bir kişinin ATM'nin içine veya Yazılımın yüklenebileceği port. Henwood, içeriden birinin içeride yer alması anlamına geldiği ya da siber suçluların yazılımı kurmak için ATM'ye bir kilit aldıklarını belirtti. ”

SpiderLabs, Doğu Avrupa dışındaki ATM'lerde benzer kötü amaçlı yazılımların bulunduğuna dair bilgi aldı. O zamandan beri, laboratuvar finansal kurumlar ve yasa uygulamalarına yönelik kötü amaçlı yazılım hakkında ayrıntılı bilgi verdi.

Mart ayında, güvenlik sağlayıcısı Sophos, Diebold tarafından üretilen hedef makinelere uyarlanmış üç ATM kötü amaçlı yazılım örneğini ele geçirdiğini fark etti. SpiderLabs ilk örneğini gördü.