Распространение вредоносных программ ATM во всем мире

В банкоматах по всему миру размещается вредоносное ПО, которое может собрать данные о карточке человека для использования в мошенничестве, что может ухудшиться по мере того, как вредоносное ПО становится более сложным, по мнению исследователя безопасности.

Аналитики исследовательской группы Trustwave SpiderLabs были удивлены в начале этого года, когда он получил образец вредоносного ПО ATM из финансового учреждения в Восточной Европе, сказал Эндрю Хенвуд, вице-президент SpiderLabs по Европе, Ближнему Востоку и Африке. Trustwave проводит судебно-медицинские расследования для крупных компаний кредитных карт и финансовых учреждений, а также тестов на проникновение.

«Впервые мы обнаружили вредоносное ПО такого типа», - сказал Хенвуд.

[Читать дальше: Как удалить вредоносное ПО с вашего ПК с Windows]

Вредоносная программа регистрирует информацию о магнитной полосе на обратной стороне карты, а также PIN-код (персональный идентификационный номер). Эти данные могут быть распечатаны в квитанции квитанции банкомата, когда специальная мастер-карта вставлена ​​в банкомат, который запускает пользовательский интерфейс. Он также может быть записан на магнитной полосе этой контрольной карты.

«Мы были удивлены уровнем сложности, - сказал Хенвуд. «Это делает нас в целом довольно нервными».

В большинстве банкоматов работает программное обеспечение для обеспечения безопасности, но финансовые учреждения не сосредоточились на своей безопасности, как и на других системах, сказал Хенвуд.

«Банкоматы были чем-то вроде запоздалой мысли и были считается довольно стабильным », - сказал Хенвуд. «Я бы сказал, что в инфраструктуре ATM не было достаточно внимания».

Те, кто написал вредоносное ПО, имеют подробные сведения о том, как работают банкоматы, сказал Хенвуд. Образец, который они тестировали, выполнялся в банкоматах с использованием операционной системы Microsoft Windows XP.

Образец не имел сетевых возможностей, но это может быть естественная эволюция. Это особенно опасно, поскольку большинство банкоматов в развитых странах подключены к сети. Опасность заключается в том, что вредоносное ПО может быть спроектировано в червь, который один раз в одном банкомате распространяется по всем банкоматам в сети, сказал Хенвуд.

Чтобы установить вредоносное ПО, человеку потребуется доступ к внутренней стороне банкомата или порт, в котором программное обеспечение может быть загружено. Это означает, что инсайдеры могут быть вовлечены, или киберпреступники выбрали блокировку в банкомате для установки программного обеспечения, сказал Хенвуд.

SpiderLabs получил информацию о том, что аналогичная вредоносная программа обнаружена в банкоматах, находящихся сейчас за пределами Восточной Европы, сказал Хенвуд. С тех пор лаборатория предоставила подробную информацию о вредоносном ПО для финансовых учреждений и правоохранительных органов, сказал он.

В марте поставщик безопасности Sophos обнаружил, что он захватил три образца вредоносных программ ATM, настроенных для целевых машин, изготовленных Diebold, SpiderLabs увидел свой первый образец.