ATM Entrahmung Malware wird immer gruseliger
Im Jahr 2009 Malware namens "Abschäumer" aufgetaucht und Sicherheitsfirmen Kenntnis genommen. Abschäumer ist im Wesentlichen die Malware, die Hacker vollen Zugang zu Geldautomaten ohne jede physische Hardware, wie eine Karte Skimmer installieren zu müssen. Laut einer neuen Untersuchung von Kaspersky Lab, die Malware ist nicht nur scheint im Einsatz, aber es ist auch noch leistungsfähiger.
Kaspersky entdeckt die neueste Version der Abschäumer diesen Monat nach der Untersuchung eines Einbruchs bei einer Bank. Während die Bank fand keinen Beweis, dass es angegriffen worden war, die Sicherheit gefunden, dass eine neue Version der Abschäumer gedient hatte und Firma empfohlene Verbesserungen, die es schwerer zu erkennen. Das ist sehr beängstigend, da die Russisch-basierte Software macht es relativ einfach für Hacker, vollständige Kontrolle über jede ATM zu nehmen.
Die Hacker beginnen durch die Installation einer Datei namens Backdoor.Win32.Skimer, Malware, die versteckt in den ATM-Code warten auf die Hacker mit einer bestimmten Karte öffnen. Kaspersky erklärt, was als nächstes passiert:
Der Abschäumer grafische Oberfläche erscheint auf dem Display erst, nachdem die Karte ausgeworfen wird und wenn der Verbrecher den richtige Sitzungsschlüssel aus das Pin-Pad in eine Sonderform in weniger als 60 Sekunden einfügt.
Mit Hilfe dieses Menüs kann die Verbrecher 21 verschiedene Befehle, wie z. B. Verzicht auf Geld (40 Rechnungen aus der angegebenen Kassette), sammeln Daten von eingelegten Karten, selbst löschen, aktualisieren (aus dem aktualisierten Malware-Code eingebettet auf dem Kartenchip) usw. aktivieren. Auch beim Sammeln von Kartendaten Abschäumer kann speichern Sie die Datei mit Dumps und PINs auf dem Chip die gleiche Karte, oder er kann drucken, die Kreditkarten-Daten, die es auf der ATM-Belege gesammelt hat.
Traditionelle Skimmer sind einfach Geräte, die eine Transaktion den Prozess Ihrer Daten einloggen abfangen können. An Geldautomaten können sie Ihre Kreditkarten-Nummern, und mit Hilfe von zusätzlichen Tech wie Kameras oder Tastatur Überlagerungen können melden Sie sich Ihre PIN-Codes. Wenn Sie wissen, wo Sie suchen müssen, finden Sie wenn der Geldautomat manipuliert wurde obwohl die Hardware immer ausgefeilter geworden.
Abschäumer, ist auf der anderen Seite ein bisschen schwieriger. Es kann auf Geldautomaten entweder durch physischen Zugang, wie eine traditionelle Skimmer oder über eine Bank interne Netzwerk zugreifen. Kaspersky warnt, dass Geldautomaten, die infiziert wurden mit Abschäumer nicht leicht zu unterscheiden sind und sind schwer zu erkennen, sagt:
In den meisten Fällen wählen Sie Verbrecher zu warten und zu sammeln, die Daten der Magermilch Karten um Kopien dieser Karten später erstellen. Mit diesen Kopien sie gehen zu einem anderen, nicht-infizierten ATM und beiläufig die Kundenkonten Geld entziehen. Auf diese Weise können Kriminelle sicherstellen, dass die infizierten Geldautomaten nicht jederzeit bald entdeckt zu werden. Und ihren Zugang zu Bargeld ist einfach und beunruhigend leicht zu verwalten.
Sie können die Malware hier in Aktion sehen.
Kaspersky legt nahe, dass Banken regelmäßige AV-Scans führen und Whitelisting Technologien, Festplattenverschlüsselung, Passwortschutz für das ATM-BIOS und isolieren die ATM-Netz aus keine interne Netzwerke verwenden.
Unternehmen und Benutzer, die gegen die Malware schützen möchten, finden weitere Informationen auf Securelist.com.