Πληρεξούσιοι Πληρώστε το Λογισμικό για τα παιδιά με Dickold

"Οι εγκληματίες έχουν αποκτήσει φυσική πρόσβαση στο εσωτερικό των επηρεαζόμενων ΑΤΜ", Diebold είπε στην ενημερωμένη έκδοση ασφαλείας. "Αυτή η εγκληματική δραστηριότητα οδήγησε στη λειτουργία μη εξουσιοδοτημένου λογισμικού και συσκευών στα ΑΤΜ, τα οποία χρησιμοποιήθηκαν για την ανάσχεση ευαίσθητων πληροφοριών."

[Περισσότερες πληροφορίες: Πώς να αφαιρέσετε το κακόβουλο λογισμικό από τον υπολογιστή σας Windows]

στη Ρωσία και επηρέασε "έναν αριθμό" μηχανών, δήλωσε ο DeAnn Zackeroff, εκπρόσωπος της εταιρείας. "Το περιστατικό ήταν ένα χαμηλό τεχνολογικό διάλειμμα στο ATM, αλλά είχαν μια τεχνογνωσία υψηλής τεχνολογίας για τον τρόπο εγκατάστασης του ιού", δήλωσε.

Η Diebold δεν έλεγε ακριβώς πώς οι εγκληματίες μπόρεσαν να εγκαταστήσουν τον ιό λογισμικό για τα συστήματα, αλλά το ενημερωμένο της ασφάλειας συμβουλεύει τους πελάτες ότι υπάρχουν διάφοροι παράγοντες που μπορούν να αυξήσουν τον κίνδυνο μιας τέτοιας χάκερ. Περιλαμβάνουν τη χρήση διαχειριστικών κωδικών πρόσβασης που έχουν παραβιαστεί. δεν χρησιμοποιεί την κλειδωμένη έκδοση των Windows που παρέχει η Diebold. ή παρερμηνεύοντας το λογισμικό τείχους προστασίας της Symantec που συνοδεύει τα ΑΤΜ.

Αφού μελετήθηκαν δείγματα που υποβλήθηκαν στην τοποθεσία Web VirusTotal, ο πωλητής ασφάλειας Sophos ανέφερε την Τρίτη ότι ο κώδικας κυκλοφόρησε τουλάχιστον από τον Νοέμβριο του 2008.

Όποιος έγραψε το κακόβουλο λογισμικό, που ονομάζεται Troj / Skimer-A από την Sophos, πιθανώς είχε γνώση των εσωτερικών τραπεζών της Diebold, δήλωσε ο Vanja Svajcer, ερευνητής του ιού της Sophos. "Χρησιμοποιεί πολλές λειτουργίες που δεν τεκμηριώνονται", είπε. Το λογισμικό αντικαθιστά αρχεία στο φάκελο Diebold, ψάχνει για δεδομένα εκτυπωτή και οθόνης και σαρώνει για συναλλαγές σε νομίσματα της Ουκρανίας, της Ρωσίας και των ΗΠΑ.

Το Troj / Skimer-A δεν εξαπλώνεται από τον υπολογιστή στον υπολογιστή σαν ιός, ωστόσο. Οι εγκληματίες πρέπει να αποκτήσουν πρόσβαση στον εσωτερικό υπολογιστή του ATM για να εγκαταστήσουν τον κώδικα, δήλωσε ο Svajcer. "Πρέπει να έχετε φυσική πρόσβαση για να εγκαταστήσετε το κακόβουλο λογισμικό στο μηχάνημα, κάτι που δεν είναι εύκολο."

Η Sophos δεν έχει δει αυτό το είδος κακόβουλου λογισμικού ATM πριν, αλλά οι εγκληματίες του κυβερνοχώρου είναι πάντα πεινασμένοι για τις πληροφορίες της κάρτας πληρωμής και έχουν στρέψει σε όλο και πιο εξελιγμένα κόλπα για να το πάρουν. Τους τελευταίους μήνες σημειώθηκαν παραβιάσεις σε τουλάχιστον δύο μεγάλες εταιρείες επεξεργασίας πιστωτικών καρτών και οι εγκληματίες είναι γνωστό ότι εγκαθιστούν κάρτες αποκομιδής υλικού σε τραπεζικές μηχανές για να κλέψουν τους αριθμούς των καρτών πληρωμής μαζί με μικροσκοπικές φωτογραφικές μηχανές που συλλαμβάνουν κωδικούς πρόσβασης < Το περασμένο φθινόπωρο, η εφημερίδα Daily Telegraph του Ηνωμένου Βασιλείου ανέφερε ότι ένα σωματείο οργανωμένου εγκλήματος είχε παραποιήσει εκατοντάδες σαρωτές καρτών πληρωμών, προγραμματίζοντας τους να στέλνουν αριθμούς καρτών πληρωμής μέσω δικτύων κινητής τηλεφωνίας.

"Αυτό είναι άλλο ένα παράδειγμα επίπεδο επιτήρησης και επιθετικότητας όταν πρόκειται για έγκλημα που σχετίζεται με την ΑΤΜ ", δήλωσε ο Zackeroff