Watch these hackers crack an ATM in seconds
Kontantmaskiner over hele verden er vert for malware som kan høstes personens kortdetaljer for bruk i bedrageri, en situasjon som kan forverres ettersom malware blir mer sofistikert, ifølge en sikkerhetsforsker.
Analytikere i Trustwaves SpiderLabs forskningsgruppe ble overrasket tidligere i år da det oppnådde ATM-malware-prøven fra en finansinstitusjon i Øst-Europa, sa Andrew Henwood, visepresident for SpiderLabs Europa, Midtøsten og Afrika. Trustwave gjør rettsmedisinske undersøkelser for store kredittkortselskaper og finansinstitusjoner, samt penetrasjonstester.
"Det er første gang vi har kommet over skadelig programvare av denne typen," sa Henwood.
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]Malware registrerer magnetstrimmelinformasjonen på baksiden av et kort, samt PIN-koden (personlig ID-nummer). Disse dataene kan skrives ut på minibankens kvitteringsrull når et spesielt hovedkort er satt inn i minibanken som lanserer et brukergrensesnitt. Det kan også registreres på magnetkortet til det aktuelle kontrollkortet.
"Vi var overrasket over nivået av raffinement," sa Henwood. "Det gjør oss generelt generelt ganske nervøse."
De fleste minibanker kjører sikkerhetsprogramvare, men finansinstitusjoner har ikke fokusert på sikkerheten deres så mye som andre systemer, sa Henwood. "ATM var en ettertanke og var anses å være ganske stabil, sa Henwood. "Jeg vil si at det ikke har vært nok fokus i fortiden på ATM-infrastruktur."
De som skrev malware har detaljert kunnskap om hvordan minibanker fungerer, sa Henwood. Prøven de testet, kjørte på minibanker ved hjelp av Microsofts Windows XP-operativsystem.
Prøven hadde ikke nettverksfunksjoner, men det kan være en naturlig utvikling. Det er spesielt farlig siden de fleste minibanker i utviklede land er nettverk. Faren er at malware kan utvikles til en orm som en gang på en minibank sprer seg gjennom alle minibanker på et nettverk, sa Henwood.
For å installere skadelig programvare vil en person trenge tilgang til innsiden av minibanken eller en port hvor programvare kunne lastes opp. Det betyr at innsidere kan være involvert, eller cyberkriminelle har plukket en lås på en minibank for å installere programvaren, sa Henwood.
SpiderLabs har mottatt informasjon om at lignende malware har blitt funnet på minibanker nå utenfor Øst-Europa, sa Henwood. Siden da har laboratoriet gitt detaljert informasjon om malware til finansinstitusjoner og rettshåndhevelse, sa han.
I mars oppdaget sikkerhetsleverandøren Sophos at det hadde fanget tre ATM-malware-prøver som var tilpasset målrettet maskiner laget av Diebold, omtrent det samme tid SpiderLabs så sin første prøve.
Som den amerikanske finansielle krisen styrte markeder rundt om i verden, tok aksjekjøp fra bellwethers Microsoft og Hewlett-Packard og inntektsrapporter fra Red Hat og Research in Motion seg i IT-investorer.
Tradisjonelt kjøper selskaper sine egne aksjer for å vise tillit til fremtidig inntjening og styrke aksjekursene. Selv om Microsoft og HP har vist sterk inntjening det siste året, har generell mangel på tillit til økonomien presset ned aksjekursen for begge selskapene siden i fjor. Microsofts tilbakekjøpsmeddelelse i denne uken oppnådde mer oppmerksomhet fordi kostnadene på 40 milliarder dollar fordelt over fem år var større enn HPs 8 milliarder dollar, og på grunn av hva det antyder om selskape
Selskapene ble enige om en omsetning på rundt 3 milliarder dollar i juli, men kort tid ettersparte nedgang i aksjemarkedet og kredittmarkedet spørsmål om store transaksjoner og helsen til IT-utgifter. Brocade fikk finansiering for avtalen, men Foundrys aksjer gikk ned, og i slutten av oktober senket Brocade sitt bud til $ 16,50 per aksje i kontanter, eller rundt 2,6 milliarder dollar. En stemme om transaksjonen av Foundry-aksjonærene ble forsinket flere ganger, og de godkjente det endelig onsdag
Foundrys produkter og dens ca. 1100 ansatte vil nå bli integrert i Brocade. Men Bobby Johnson, som grunnla selskapet i 1996, vil ikke bli med i Brocade. Johnson har nå muligheten til å forfølge flere veldedige aktiviteter som han ikke hadde tid til å gjøre mens han fungerte som administrerende direktør, sa Brocade i en forberedt uttalelse.
Viktige leksjoner å lære av Black Hat ATM Hack
En sikkerhetsforsker ved navn Barnaby Jack overrasket deltakere på Black Hat-sikkerhetskonferansen ved å hacke ATM-maskiner i en sesong med tittelen "Jackpotting Automated Teller Machines Redux". Det er noen viktige leksjoner som læres av hack Jack, og de gjelder for mer enn bare minibanker.