Tietoverkkorikolliset parantavat tiedonhävitysohjelmistoa ATM-petoksille

Cybercriminals parantavat haittaohjelmia, jotka voidaan asentaa tietokoneisiin, jotka käyttävät Microsoftin Windows XP -käyttöjärjestelmää, joka tallentaa arkaluonteiset tiedot, mukaan lukien tietoturvamyyjän Trustwave.

Haittaohjelmia on löytynyt pankkiautomaateista

Haittaohjelmat tallentavat kortin takaosassa olevat magneettinauha-tiedot sekä PIN-koodin (henkilökohtainen tunnusnumero), joka mahdollistaa rikollisten kloonata kortin, jotta hän voi peruuttaa kortin

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Kerätyt korttitiedot, jotka on salattu DES (Data Encryption Standard) -algoritmilla, voivat tulostetaan ATM: n vastaanottotulostimella, Trustwave kirjoitti.

Haittaohjelma ohjataan GUI-näytöllä, joka näkyy, kun rikollinen on asettanut koneeseen ns. Liipaisukortti aiheuttaa pienen ikkunan, joka antaa ohjaimelle 10 sekuntia valita yhden 10 komennon vaihtoehdosta ATM: n näppäimistöllä.

"Haittaohjelma sisältää edistyksellisiä hallintatoimintoja, joiden avulla hyökkääjä voi hallita kompromisseja ATM: n kautta räätälöidyn käyttäjän kautta "Trustwave kirjoitti.

Rikollinen voi sitten tarkastella tapahtumien määrää, tulostaa kortin tietoja, käynnistää koneen uudelleen ja jopa poistaa haittaohjelman. Toinen valikkovaihtoehto näyttää sallivan ATM-rahkaseketin poistamisen.

Trustwave on kerännyt useita haittaohjelmien versioita. Yhtiö uskoo, että se, jota se analysoi, on "melko aikaisin versio haittaohjelmista ja että myöhemmät versiot ovat havainneet merkittäviä lisäyksiä sen toimivuuteen."

Yritys ilmoitti pankkeille skannaavan pankkiautomaattiensa selvittääkseen, ovatko ne tartunnan saaneet.