범죄자 Diebold ATM의 카드 스니핑 소프트웨어 몰래

Diebold는 사이버 범죄자가 러시아의 한 개 이상의 비즈니스 시스템에 침입하여 악의적 인 소프트웨어를 설치 한 것으로 밝혀진 이후 Opteva 자동 현금 인출기에 대한 보안 수정이있었습니다.

Diebold는 1 월에이 사건을 알고 ATM 고객에게 글로벌 보안 업데이트를 보냈습니다 Windows 운영 체제. 영향을받은 사업체를 포함하여 어떤 일이 일어 났는지에 대해서는 자세히 밝히지 않았지만, 범죄자들은 ​​악의적 인 프로그램을 설치하기 위해 기계에 물리적으로 접근했다. ""범죄자들이 영향을받은 ATM 내부로 물리적 접근을 얻었습니다. "Diebold 보안 업데이 트에 말했다. "이 범죄 행위로 인해 민감한 정보를 가로 채기 위해 사용 된 ATM의 허가받지 않은 소프트웨어 및 장치가 작동하게되었습니다."

[추가 정보: Windows PC에서 멀웨어를 제거하는 방법]

침입이 발생했습니다. 회사의 대변인 DeAnn Zackeroff는 러시아의 영향을받은 "많은 수의"기계에 영향을 미쳤다고 전했다. "사건은 현금 인출기에 대한 기술 침해 였지만 바이러스를 설치하는 방법에 대한 첨단 기술을 가지고있었습니다."다이 볼드 (Diebold)는 범죄자들이 어떻게 설치했는지 정확하게 말하지 않았다. 소프트웨어의 보안 업데이트는 이러한 해킹의 위험을 증가시킬 수있는 몇 가지 요인이 있음을 고객에게 알립니다. 여기에는 손상된 관리자 암호 사용이 포함됩니다. Diebold가 제공하는 잠긴 다운 버전의 Windows를 사용하지 마십시오. 보안 업체 소포스 (Sophos)는 VirusTotal 웹 사이트에 제출 된 샘플을 조사한 결과 2008 년 11 월 이후 코드가 유통되고 있다고 보도했다.

악성 코드를 작성한 사람 Sophos 바이러스 연구원 인 Vanja Svajcer는 Sophos의 Troj / Skimer-A라고 불리는이 회사는 아마도 Diebold ATM에 대한 내부자의 지식을 가지고있을 것이라고 말했다. "문서화되지 않은 많은 기능을 사용합니다." 이 소프트웨어는 Diebold 폴더에있는 파일을 대체하고 프린터 및 화면 데이터를 검색하며 우크라이나어, 러시아어 및 미국 통화로 이루어진 거래를 검색한다고 그는 말했다. Troj / Skimer-A는 바이러스와 같이 컴퓨터에서 컴퓨터로 퍼지지 않으며, 하나. 범죄자들은 ​​코드를 설치하기 위해 ATM의 내부 컴퓨터에 접근해야만한다고 스 버저는 말했다. "기계에 악성 코드를 설치하기 위해서는 물리적 인 접근이 필요합니다. 쉬운 일이 아닙니다."Sophos는 전에 이런 종류의 ATM 악성 코드를 보지 못했지만 사이버 범죄자들은 ​​항상 지불 카드 정보에 대해 굶주려 있으며 그것을 얻기 위해 점점 더 정교한 속임수로 변해가고 있습니다. 지난 몇 개월 동안 적어도 2 개의 주요 신용 카드 처리 회사에서 위반이 있었고, 범죄자는 암호를 캡처하는 소형 카메라와 함께 지불 카드 번호를 훔치기 위해 은행 기계에 카드 스키밍 하드웨어를 설치하는 것으로 알려졌습니다.

지난 가을 영국의 데일리 텔레그래프 (Daily Telegraph) 신문은 조직 범죄 단체가 수백 개의 신용 카드 스캐너를 조작하여 휴대 전화 네트워크를 통해 지불 카드 번호를 보내도록 프로그래밍했다고 보도했다.

"이것은 성장의 또 다른 예다. ATM 관련 범죄에 대한 정교함과 공격성의 수준 "이라고 말했다.