Cybercriminals ATM dolandırıcılığı için veri koklama yazılımını azaltın

Cybercriminals, güvenlik firması Trustwave'a göre Microsoft'un Windows XP işletim sistemini kullanan ve hassas kart bilgilerini kaydeden Windows XP işletim sistemini çalıştıran kötü amaçlı yazılım programını geliştiriyor. Bir Trustwave raporuna göre Doğu Avrupa ülkeleri.

Kötü amaçlı yazılım, bir kartın arkasındaki manyetik şerit bilgilerinin yanı sıra suçluların çekilebilmesi için kartı klonlamasına izin veren PIN (Kişisel Kimlik Numarası) bilgisini de kaydeder. nakit.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

DES (Veri Şifreleme Standardı) algoritması kullanılarak şifrelenmiş olan toplanan veriler, ATM makbuz yazıcısı tarafından basılmış, Trustwave yazdı.

Kötü amaçlı yazılım, bir suçlu tarafından makineye bir "tetik kartı" olarak adlandırılan bir makine eklendiğinde görüntülenen bir GUI üzerinden kontrol edilir. Tetik kartı, denetleyiciye ATM'nin tuş takımını kullanarak 10 komut seçeneğinden birini seçmek için 10 saniye veren küçük bir pencerenin görünmesine neden olur.

"Kötü amaçlı yazılım, saldırganın özel bir kullanıcı tarafından tehlikeye atılan ATM'yi tam olarak kontrol etmesini sağlayan gelişmiş yönetim işlevselliği içerir. kötü amaçlı yazılım içine yerleştirilmiş arayüz, "Trustwave yazdı.

Bir suçlu daha sonra işlem sayısını, baskı kartı verilerini görüntüleyebilir, makineyi yeniden başlatır ve hatta kötü amaçlı yazılımı kaldırabilir. ATM'nin nakit kasetinin çıkarılmasına izin vermek için başka bir menü seçeneği görünüyor.

Trustwave, kötü amaçlı yazılımın birden çok sürümünü topladı. Şirket, analiz ettikleri şeyin "kötü amaçlı yazılımın nispeten erken bir versiyonu olduğunu ve sonraki sürümlerin işlevselliği için önemli eklemeler olduğunu" düşünüyor.

Şirket, bankalara ATM'lerini taradıklarını görmek için ATM'leri taramalarını tavsiye etti.