Mikko Hypponen, F-Secure
Cash machines ympäri maailmaa hosting haittaohjelmia, jotka voivat kerätä henkilön kortin tiedot käytettäväksi petoksissa, mikä saattaa pahentaa, kun haittaohjelmat kehittyvät tietoturvatutkimuksen mukaan.
Analyytikot Trustwavein SpiderLabs-tutkimusryhmässä olivat hämmästyneet tänä vuonna, kun se sai ATM-haittaohjelmien näytteen Itä-Euroopan rahoituslaitokselta, sanoi SpiderLabsin Eurooppa, Lähi-itä ja Afrikka varapuheenjohtaja Andrew Henwood.
"Tämä on ensimmäinen kerta, kun olemme törmänneet tällaiseen haittaohjelmaan", Henwood sanoi.
[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]Haittaohjelma tallentaa kortin takaosassa olevat magneettinauhatiedot sekä PIN-koodin (henkilökohtainen tunnistenumero). Nämä tiedot voidaan tulostaa ATM: n vastaanottorullalle, kun erityinen master-kortti asetetaan ATM: n käyttöön, joka käynnistää käyttöliittymän. Se voidaan myös tallentaa kyseisen master-kontrollikortin magneettiraidalle.
"Hämmästyimme hienostuneisuuden tasolla", Henwood sanoi. "Se tekee meistä yleensä melko hermostuneita."
Useimmat pankkiautomaatit käyttävät tietoturvaohjelmistoja, mutta rahoituslaitokset eivät ole keskittyneet heidän turvallisuuteensa yhtä paljon kuin muut järjestelmät, Henwood sanoi. pidetään melko vakaana ", Henwood sanoi. "Sanoisin, että ATM-infrastruktuureihin ei ole keskittynyt aiemmin."
Haittaohjelmista kirjoittajat saivat yksityiskohtaista tietoa siitä, miten pankkiautomaatit toimivat, Henwood sanoi. Testattu näyte kävi pankkiautomaateissa käyttäen Microsoftin Windows XP-käyttöjärjestelmää.
Näytteellä ei ollut verkko-ominaisuuksia, mutta se voi olla luonnollinen evoluutio. Tämä on erityisen vaarallista, koska suurin osa kehittyneissä maissa olevista ATM-koneista on verkottunut. Vaara on se, että haittaohjelmat voitaisiin suunnitella matoiksi, joka kerran ilmestyy yhden ATM: n kautta kaikkiin verkossa oleviin pankkiautomaateihin.
Haittaohjelmien asentamiseksi henkilö tarvitsisi pääsyn ATM: n sisäpuolelle tai portti, johon ohjelmisto voitaisiin ladata. Henwood totesi, että SpiderLabs on saanut tietoa, että samanlaisia haittaohjelmia on löydetty Itä-Euroopan ulkopuolella olevista pankkiautomaateista, Henwood sanoi. Tämä tarkoittaa, että sisäpiiriläiset saattavat olla mukana tai tietokonerikolliset ovat hakeneet lukon ATM: ssä ohjelmiston asentamiseksi.
Marraskuussa tietoturvamyyjä Sophos havaitsi, että se oli kaapannut kolme ATM-haittaohjelmien näytettä, jotka on räätälöity Dieboldin tekemille kohdekoneille, jotka ovat samassa ympäristössä aika SpiderLabs näki ensimmäisen näytteen.
Yhtiö toi maailmanlaajuisesti 3,67 miljardia dollaria maailmanlaajuisesti, kun se vuotta aiemmin oli 3,12 miljardia dollaria. Liikevaihto kasvoi jopa 10 prosenttia Yhdysvalloissa, mikä vastusti maan taloudellisia ongelmia, mutta sai enemmän EMC: n muilla alueilla ympäri maailmaa. Tulokset heikensivät analyytikoiden odotuksia, jotka olivat ennustaneet 3,56 miljardin dollarin liikevaihtoa Thomson Financialin kyselyn mukaan.
"Vaikka makrotasolla jatkamme taloudellista epävarmuutta, uskomme, että tietoinfrastruktuurien ja virtuaalisten infrastruktuurien teknologian käyttö kasvaa edelleen, "EMC: n puheenjohtaja, toimitusjohtaja ja toimitusjohtaja Joe Tucci valmistelivat lausuntoa.
Cyberattacksin tutkimukset ulottuvat ympäri maailmaa
Britannian viranomaiset ovat käynnistäneet tutkimukset viimeaikaisista verkkouriskuista, jotka ovat rähjäisiä Web-sivustoja Yhdysvalloissa ja Etelä-Koreassa
Cyberattacksin tutkimukset ulottuvat ympäri maailmaa
Ison-Britannian viranomaiset ovat käynnistäneet tutkimuksen Yhdysvalloissa ja Etelä-Koreassa hiljatyistä verkkotoimituksista reitti löytää ...