Suçlular Sneak Diebold ATM'lerinde Kart-Koku Yazılımları

Diebold siber suçlulardan sonra Opteva'nın otomatik vezne makineleri için güvenlik düzeltmesi, Rusya'daki bir veya daha fazla işletmedeki sistemlere girmiş ve kötü amaçlı yazılımlar yüklemişti.

Diebold, olayı Ocak ayında öğrendi ve ATM müşterilerini kullanarak global güvenlik güncellemesini gönderdi. Windows işletim sistemi. Hangi işletmelerin etkilendiği dahil olmak üzere ne olduğuna dair tüm ayrıntıları yayınlamıyor, ancak suçluların kötü amaçlı programlarını yüklemek için makinelere fiziksel erişim sağladıklarını söyledi.

"Suçlular, etkilenen ATM'lerin içine fiziksel erişim sağladılar," Diebold güvenlik güncellemesinde söyledi. "Bu suç faaliyeti, hassas bilgileri engellemek için kullanılan ATM'lerde yetkisiz yazılımların ve cihazların çalıştırılmasıyla sonuçlandı."

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Ayrılma gerçekleşti Rusya'da ve makinelerin etkilendiğini "bir dizi", bir şirket sözcüsü DeAnn Zackeroff söyledi. “Olay ATM'ye düşük teknolojili bir girişti, ancak virüsün nasıl kurulacağına dair yüksek teknolojili bir bilgiye sahiptiler” dedi.

Diebold, suçluların nasıl kurulacağını tam olarak söylemedi. sistemlerdeki yazılımlar, ancak güvenlik güncelleştirmesi, müşterilere böyle bir bilgisayar korsanlığı riskini artırabilecek çeşitli faktörler olduğunu bildirir. Güvenliği ihlal edilmiş idari şifreler kullanmayı içerir; Diebold'un sağladığı Windows'un kilitli sürümünü kullanmamak; ya da ATM'lerle birlikte gelen Symantec güvenlik duvarı yazılımını yanlış yapılandırıyor.

VirusTotal Web sitesine gönderilen örnekleri inceledikten sonra, güvenlik sağlayıcısı Sophos Salı günü, kodun en az Kasım 2008'den beri dolaşımda olduğunu bildirdi.

Kim kötü amaçlı yazılım yazdıysa Sophos tarafından Troj / Skimer-A olarak adlandırılan, bir Sophos virüsü araştırmacısı olan Vanja Svajcer, muhtemelen içlerinden birinin Diebold ATM'leri hakkında bilgi sahibi olduğunu söyledi. “Belgelenmemiş pek çok işlev kullanıyor” dedi. Yazılım, Diebold klasöründeki dosyaları değiştirir, yazıcı ve ekran verilerini arar ve Ukrayna, Rusya ve ABD para birimlerindeki işlemler için tarama yapar.

Troj / Skimer-A bilgisayardan bilgisayara virüs gibi yayılmaz. ancak. Svajcer, suçluların kodu yüklemek için bir ATM'nin dahili bilgisayarına girmesi gerektiğini söyledi. "Kötü amaçlı yazılımları makineye yüklemek için fiziksel erişiminiz olmalı, ki bu kolay bir şey değil."

Sophos bu tip bir ATM yazılımını daha önce görmedi, ancak siber suçlular ödeme kartı bilgileri için her zaman açlar. Bunu elde etmek için giderek daha sofistike numaralara yöneliyor. Geçtiğimiz birkaç ay içinde en az iki büyük kredi kartı işlem şirketinde ihlaller yaşandı ve suçluların, banka kartları üzerinde, banka kartı üzerinde, ödeme kartı numaralarını çalmak için şifreleri ele geçiren minyatür kameralar ile birlikte kart kayma donanımını kurduğu biliniyor.

Geçtiğimiz sonbaharda, İngiltere'nin Daily Telegraph gazetesi organize suç örgütünün yüzlerce ödeme kartı tarayıcısını kurcalayıp cep telefonu ağları üzerinden ödeme kartı numaraları göndermek için programlandığını bildirdi.

"Bu büyümenin sadece bir başka örneğidir. ATM ile ilgili suçlar söz konusu olduğunda sofistike ve saldırganlık düzeyi, "Zackeroff dedi.