Android

Cybercriminals Avgrense data-sniffing-programvare for ATM-svindel

Analyzing the Game Network Protocol - Pwn Adventure 3

Analyzing the Game Network Protocol - Pwn Adventure 3
Anonim

Cyberkriminelle forbedrer et ondsinnet program som kan installeres på minibanker som kjører Microsofts Windows XP-operativsystem som registrerer sensitive kortdetaljer, ifølge sikkerhetsleverandøren Trustwave.

Malware er funnet på minibanker i Øst-europeiske land, ifølge en Trustwave-rapport.

Malware registrerer magnetstrimmelinformasjonen på baksiden av et kort, samt PIN-koden (Personal Identification Number), som potensielt vil tillate kriminelle å klone kortet for å trekke seg ut kontanter.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Den samlede kortdata, som er kryptert ved hjelp av DES (Data Encryption Standard) algoritmen, kan Skriv ut ut av minibankens kvitteringsskriver, skrev Trustwave.

Malware styres via en GUI som vises når et såkalt "utløserkort" er satt inn i maskinen av en kriminell. Utløserkortet forårsaker et lite vindu som skal vises som gir sin kontroller 10 sekunder for å velge en av 10 kommandoalternativer ved hjelp av ATM-tastaturet.

"Malware inneholder avansert styringsfunksjonalitet slik at angriperen fullstendig kan kontrollere den kompromitterte minibanken via en tilpasset bruker grensesnitt som er innebygd i malware, "skrev Trustwave.

En kriminell kan da se antall transaksjoner, utskriftskortdata, starte maskinen på nytt og til og med avinstallere malware. Et annet menyalternativ synes å tillate utstøting av en minibankens kassett.

Trustwave har samlet flere versjoner av skadelig programvare. Selskapet mener at den som analyseres, er "en relativt tidlig versjon av skadelig programvare, og at etterfølgende versjoner har sett betydelige tillegg til funksjonaliteten."

Selskapet ga bankene om å skanne sine minibanker for å se om de er smittet.