Kriminelle Sneak Card-sniffing Software på Diebold-pengeautomater

Diebold har udgivet en sikkerhed fix for sine Opteva automatiserede teller maskiner efter cyberkriminelle tilsyneladende brød ind i systemer hos en eller flere virksomheder i Rusland og installeret ondsindet software.

Diebold lærte om hændelsen i januar og sendte en global sikkerhedsopdatering til sine ATM-kunder ved hjælp af Windows-operativsystemet. Det frigiver ikke fuldstændige detaljer om, hvad der skete, herunder hvilke virksomheder der var påvirket, men de nævnte kriminelle havde fået fysisk adgang til maskinerne for at installere deres ondsindede program.

"Kriminelle fik fysisk adgang til indersiden af ​​de berørte pengeautomater" Diebold sagde i sin sikkerhedsopdatering. "Denne kriminelle aktivitet resulterede i driften af ​​uautoriseret software og enheder på pengeautomaterne, som blev brugt til at opfange følsomme oplysninger."

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

Indbruddet opstod i Rusland og ramte "et antal" maskiner, sagde DeAnn Zackeroff, en talskvinde. "Hændelsen var en lavteknologisk indbrud til ATM, men de havde en højteknologisk viden om, hvordan man installerede viruset," sagde hun.

Diebold sagde ikke præcis, hvordan de kriminelle kunne installere software på systemerne, men dens sikkerhedsopdatering giver kunderne råd om, at der er flere faktorer, der kan øge risikoen for et sådant hack. De omfatter at bruge administrative adgangskoder, der er blevet kompromitteret; bruger ikke den låste version af Windows, som Diebold leverer; eller fejlkonfigurerer Symantecs firewall-software, der følger med pengeautomaterne.

Efter at have studeret prøver indsendt til VirusTotals websted, rapporterede sikkerhedsleverandøren Sophos tirsdag, at koden har været i omløb siden mindst november 2008.

Den, der skrev malware, kaldet Troj / Skimer-A fra Sophos, havde sandsynligvis en insider viden om Diebold-pengeautomaterne, sagde Vanja Svajcer, en Sophos virusforsker. "Det bruger en hel del funktioner, der ikke dokumenteres," sagde han. Softwaren erstatter filer i Diebold-mappen, søger efter printer- og skærmdata og scanner for transaktioner i ukrainske, russiske og amerikanske valutaer.

Troj / Skimer-A spredes ikke fra computer til computer som en virus, imidlertid. De kriminelle skal få adgang til en pengeautomatens interne computer for at installere koden, siger svovl. "Du skal have fysisk adgang til at installere malware på maskinen, hvilket ikke er nemt at gøre."

Sophos har ikke set denne type ATM-malware før, men cyberkriminelle er altid sultne for betalingskortoplysninger og har vendt sig til stadig mere sofistikerede tricks for at få det. I de sidste par måneder har der været brud på mindst to store kreditkortforarbejdningsvirksomheder, og kriminelle har været vidende om at installere kortskærmhardware på bankmaskiner til at stjæle betalingskortnumre sammen med miniaturekameraer, der registrerer adgangskoder.

I efteråret rapporterede Storbritanniens Daily Telegraph-avis, at et organiseret kriminalitetssyndikat havde manipuleret med hundredvis af betalingskortskannere og programmeret dem til at sende betalingskortnumre over mobilnet.

"Dette er blot et andet eksempel på den voksende niveau af raffinement og aggression, når det kommer til ATM-relateret kriminalitet, "sagde Zackeroff.