Criminosos Sneak Card-sniffing Software em caixas eletrônicos Diebold

Diebold lançou um A Diebold tomou conhecimento do incidente em janeiro e enviou uma atualização de segurança global para seus clientes de ATM usando a solução de segurança para seus caixas automáticos Opteva, depois que criminosos aparentemente invadiram os sistemas em uma ou mais empresas na Rússia e instalaram software malicioso. o sistema operacional Windows. Não está divulgando detalhes completos do que aconteceu, incluindo quais negócios foram afetados, mas disse que os criminosos conseguiram acesso físico às máquinas para instalar seu programa malicioso. "Os criminosos ganharam acesso físico ao interior dos caixas eletrônicos afetados", disse Diebold. disse em sua atualização de segurança. "Esta atividade criminosa resultou na operação de software e dispositivos não autorizados nos caixas eletrônicos, que foi usado para interceptar informações confidenciais."

[Leitura adicional: Como remover malware do seu PC Windows]

A invasão ocorreu na Rússia e afetou "um número" de máquinas, disse DeAnn Zackeroff, porta-voz da empresa. "O incidente foi uma invasão de baixa tecnologia ao caixa eletrônico, mas eles tinham um conhecimento de alta tecnologia de como instalar o vírus", disse ela.

A Diebold não disse exatamente como os criminosos conseguiram instalar o sistema. software nos sistemas, mas sua atualização de segurança avisa os clientes de que há vários fatores que podem aumentar o risco de tal invasão. Eles incluem o uso de senhas administrativas que foram comprometidas; não usar a versão bloqueada do Windows fornecida pela Diebold; ou configurando mal o software de firewall da Symantec que acompanha os caixas eletrônicos.

Depois de estudar amostras enviadas ao site da VirusTotal, a Sophos informou na terça-feira que o código está em circulação desde novembro de 2008.

Quem escreveu o malware, chamado Troj / Skimer-A pela Sophos, provavelmente tinha conhecimento de um insider sobre os caixas eletrônicos da Diebold, disse Vanja Svajcer, pesquisadora do vírus Sophos. "Ele usa muitas funções que não são documentadas", disse ele. O software substitui arquivos na pasta Diebold, procura por dados de impressoras e telas, e verifica transações em moedas ucranianas, russas e americanas, disse ele.

O Troj / Skimer-A não se espalha de um computador para outro como um vírus, Contudo. Os criminosos precisam ter acesso ao computador interno de um caixa eletrônico para instalar o código, disse Svajcer. "Você precisa ter acesso físico para instalar o malware na máquina, o que não é uma tarefa fácil."

A Sophos não viu esse tipo de malware antes, mas os criminosos estão sempre com fome de informações sobre cartões de pagamento e tem se voltado para truques cada vez mais sofisticados para obtê-lo. Nos últimos meses houve violações em pelo menos duas grandes empresas de processamento de cartões de crédito, e os criminosos são conhecidos por instalarem ferramentas de clonagem de cartões em máquinas bancárias para roubar números de cartões de pagamento, junto com câmeras em miniatura que capturam senhas. No outono passado, o jornal britânico Daily Telegraph informou que um sindicato do crime organizado adulterou centenas de scanners de cartões de pagamento, programando-os para enviar números de cartões de pagamento pelas redes de telefonia móvel.

"Este é apenas mais um exemplo do crescimento nível de sofisticação e agressividade quando se trata de crimes relacionados com ATM ", disse Zackeroff.