Преступники Программное обеспечение для защиты от взлома карт на банкоматах Diebold

Diebold выпустила что автоматические банковские услуги Opteva после того, как киберпреступники, по-видимому, ворвались в системы одного или нескольких предприятий в России и установили вредоносное программное обеспечение.

Diebold узнал об инциденте в январе и отправил глобальное обновление безопасности своим клиентам банкоматов, используя операционной системы Windows.

«Преступники получили физический доступ к внутренней части пострадавших банкоматов», Diebold говорится в обновлении безопасности. «Это преступное деяние привело к работе несанкционированного программного обеспечения и устройств в банкоматах, которые использовались для перехвата конфиденциальной информации».

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

в России и затронуло «число» машин, сказала пресс-секретарь компании DeAnn Zackeroff. «Инцидент был низкотехнологичным взломом в банкомате, но у них было высокотехнологичное знание о том, как установить вирус», - сказала она.

Diebold не сказал точно, как преступники смогли установить программного обеспечения в системах, но его обновление безопасности сообщает клиентам, что существует несколько факторов, которые могут увеличить риск такого взлома. Они включают использование административных паролей, которые были скомпрометированы; не используя заблокированную версию Windows, которую предоставляет Diebold; или неправильно сконфигурируйте программное обеспечение брандмауэра Symantec, которое поставляется с банкоматами.

После изучения образцов, представленных на веб-сайт VirusTotal, поставщик безопасности Sophos сообщил во вторник, что код находится в обращении с по крайней мере в ноябре 2008 года.

Тот, кто написал вредоносное ПО, названный Troj / Skimer-A от Sophos, вероятно, знал инсайдеров о банкоматах Diebold, сказал Ваня Свайджер, исследователь вируса Sophos. «Он использует довольно много функций, которые не документированы», - сказал он. По его словам, программное обеспечение заменяет файлы в папке Diebold, ищет данные о принтере и экране и сканирует транзакции в украинских, российских и американских валютах.

Troj / Skimer-A не распространяется с компьютера на компьютер, как вирус, Однако. Svajcer сказал, что преступники должны получить доступ к внутреннему компьютеру АТМ для установки кода. «У вас должен быть физический доступ для установки вредоносного ПО на машине, что не так-то просто».

Sophos ранее не видел этого типа вредоносного ПО, но киберпреступники всегда жаждут информации о платежной карте и превращались во все более сложные трюки, чтобы получить его. В последние несколько месяцев произошли нарушения, по крайней мере, у двух крупных компаний, занимающихся обработкой кредитных карт, и преступники, как известно, устанавливают оборудование для сгибания карт на банковских машинах, чтобы украсть номера платежных карт, а также миниатюрные камеры, которые захватывают пароли.

Прошлой осенью в британской газете Daily Telegraph сообщалось, что синдикат организованной преступности подделывал сотни сканеров платежных карт, программируя их для отправки номеров платежных карт по сетям мобильной связи.

«Это просто еще один пример растущего уровень сложности и агрессивности, когда дело касается преступлений, связанных с банкоматами », - сказал Заккеров.