Jackpotting an ATM with malware
Máquinas de dinheiro em todo o mundo hospedam malware que pode coletar detalhes do cartão de uma pessoa para uso em fraudes, situação que pode piorar à medida que o malware se torna mais sofisticado, segundo um pesquisador de segurança.
Analistas do grupo de pesquisa SpiderLabs da Trustwave Eles se surpreenderam no início do ano, quando obtiveram a amostra de malware ATM de uma instituição financeira da Europa Oriental, disse Andrew Henwood, vice-presidente da operação da Europa, Oriente Médio e África da SpiderLabs. A Trustwave faz investigações forenses para grandes empresas de cartão de crédito e instituições financeiras, bem como testes de penetração.
"É a primeira vez que nos deparamos com malware desse tipo", disse Henwood. do seu PC Windows]
O malware registra as informações da tarja magnética no verso de um cartão, bem como o PIN (número de identificação pessoal). Esses dados podem ser impressos no rolo de recibos do caixa eletrônico quando um cartão mestre especial é inserido no caixa eletrônico que inicia uma interface de usuário. Ele também pode ser gravado na tarja magnética do cartão de controle mestre."Ficamos surpresos com o nível de sofisticação", disse Henwood. "A maioria dos caixas eletrônicos executa softwares de segurança, mas as instituições financeiras não se concentraram em sua segurança tanto quanto em outros sistemas", disse Henwood. considerado razoavelmente estável ", disse Henwood. "Eu diria que não houve foco suficiente no passado na infraestrutura ATM".
Aqueles que escreveram o malware têm conhecimento detalhado sobre como os caixas eletrônicos funcionam, disse Henwood. A amostra testada foi executada em caixas eletrônicos usando o sistema operacional Windows XP da Microsoft.
A amostra não tinha recursos de rede, mas isso pode ser uma evolução natural. Isso é particularmente perigoso, já que a maioria dos caixas eletrônicos nos países desenvolvidos está conectada em rede. O perigo é que o malware possa ser transformado em um worm que, uma vez em um caixa eletrônico, se espalha por todos os caixas eletrônicos em uma rede, disse Henwood.
Para instalar o malware, uma pessoa precisaria acessar o interior do caixa eletrônico. porta em que o software pode ser carregado. Isso significa que pessoas de dentro da empresa podem estar envolvidas, ou que criminosos cibernéticos trancaram um caixa eletrônico para instalar o software, disse Henwood.
A SpiderLabs recebeu informações de que malwares semelhantes foram encontrados em caixas eletrônicos fora do leste europeu, disse Henwood. Desde então, o laboratório forneceu informações detalhadas sobre o malware para instituições financeiras e policiais, disse ele.
Em março, a empresa de segurança Sophos descobriu que havia capturado três amostras de malware ATM personalizadas para máquinas alvo fabricadas pela Diebold. A SpiderLabs viu sua primeira amostra.
Na terça-feira, o Yahoo anunciou que concordou em adquirir o Maktoob.com, o mundo árabe. maior comunidade online. Os países emergentes são as regiões onde o Yahoo está experimentando o crescimento mais rápido, e a aquisição da Maktoob daria à empresa uma influência maior na área. O Yahoo deve lançar novos produtos para o mundo árabe no ano que vem.
Também nesta semana, o Yahoo revelou uma interface de email mais social, com integração de newsfeed semelhante ao Facebook.
Dell está disposta a trabalhar com operadoras em todo o mundo para desenvolver mais dispositivos móveis, sugerindo que outro protótipo semelhante a um telefonema A Dell informou que está disposta a trabalhar com operadoras em todo o mundo para desenvolver mais dispositivos móveis, sugerindo que outro protótipo parecido com o de telefones celulares, como o desenvolvido com a China Mobile, poderia estar nos cartões.
De um protótipo de celular desenvolvido com o provedor chinês de serviços móveis, embora nenhum tenha comentado quando estará disponível.
Como viajar pelo mundo em estilo acessível com estadia
As aplicações relacionadas com viagens e estadia para o iPhone são muitas, mas achamos que você também deve conferir o Stayful. Leia para saber mais.