Cyberprzestępcy udoskonalają oprogramowanie do wykrywania danych w bankomatach

Cyberprzestępcy ulepszają złośliwe oprogramowanie, które może zostać zainstalowane w bankomatach z systemem operacyjnym Microsoft Windows XP, który rejestruje poufne dane karty, według producenta zabezpieczeń Trustwave.

Złośliwe oprogramowanie zostało znalezione w bankomatach w Kraje Europy Wschodniej, zgodnie z raportem Trustwave.

Szkodnik rejestruje informacje na temat paska magnetycznego na odwrocie karty oraz PIN (osobisty numer identyfikacyjny), co potencjalnie umożliwia przestępcom sklonowanie karty w celu wypłaty gotówka.

[Dalsze informacje: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Zebrane dane karty, zaszyfrowane przy użyciu algorytmu DES (Data Encryption Standard), mogą być wydrukowane przez drukarkę paragonów bankomatu, napisała Trustwave.

Szkodliwe oprogramowanie jest kontrolowane za pomocą graficznego interfejsu użytkownika, który jest wyświetlany, gdy tak zwana "karta aktywująca" jest wprowadzana do maszyny przez przestępcę. Karta wyzwalacza powoduje pojawienie się małego okna, które daje jego kontrolerowi 10 sekund na wybranie jednej z 10 opcji poleceń za pomocą klawiatury bankomatu.

"Szkodliwe oprogramowanie zawiera zaawansowaną funkcję zarządzania pozwalającą atakującemu w pełni kontrolować zaatakowany bankomat poprzez niestandardowego użytkownika interfejs wbudowany w szkodliwe oprogramowanie ", napisał autor.

Przestępca może wtedy zobaczyć liczbę transakcji, wydrukować dane karty, zrestartować komputer, a nawet odinstalować złośliwe oprogramowanie. Pojawia się kolejna opcja menu pozwalająca na wyrzucenie kasety bankomatowej bankomatu.

Firma Trustwave zebrała wiele wersji złośliwego oprogramowania. Firma uważa, że ​​ta konkretna, którą analizował jest "względnie wczesną wersją złośliwego oprogramowania i że kolejne wersje znacznie rozszerzyły jej funkcjonalność."

Firma poradziła bankom, aby przeskanowały swoje bankomaty, aby sprawdzić, czy są zainfekowane.