Diebold发布了一款网络犯罪分子的Opteva自动取款机的安全修复显然侵入了俄罗斯一家或多家企业的系统,并安装了恶意软件。Diebold在1月份了解到这一事件,并向ATM客户发送了全球安全更新, Windows操作系统。它没有公布所发生事件的全部细节,包括哪些企业受到影响,但称犯罪分子已经获得机器安装其恶意程序的机会。“”犯罪分子获得了对受影响的自动取款机内部的物理访问“,Diebold在其安全更新中表示。 “这种犯罪活动导致ATM上未经授权的软件和设备的操作,这些软件和设备被用来拦截敏感信息。”
[进一步阅读:如何从Windows PC删除恶意软件]
发生破坏在俄罗斯和影响“一些”机器,公司发言人DeAnn Zackeroff说。 “事件是自动柜员机的低技术入侵,但他们对如何安装病毒有着高科技知识,”她说,“Diebold并未明确说明犯罪分子如何安装系统上的软件,但其安全更新建议客户有几个因素可能会增加这种黑客攻击的风险。它们包括使用已被入侵的管理密码;不使用Diebold提供的Windows锁定版本;或错误配置自动取款机附带的Symantec防火墙软件
在研究了提交给VirusTotal网站的示例后,安全厂商Sophos周二报告说,自2008年11月起至今该代码已经流通。编写恶意软件的人,由Sophos称为Troj / Skimer-A,可能拥有迪博尔德ATM的知情人,Sophos病毒研究员Vanja Svajcer说。 “它使用了很多没有记录的功能,”他说。他说,该软件替换了Diebold文件夹中的文件,查找打印机和屏幕数据,并扫描了乌克兰,俄罗斯和美国货币的交易。
Troj / Skimer-A不会像病毒一样从计算机传播到计算机,然而。 Svajcer说,犯罪分子必须进入ATM的内部计算机才能安装代码。 “你必须有实际的访问权才能在机器上安装恶意软件,这不是一件容易的事情。”
Sophos从未见过这种类型的ATM恶意软件,但网络犯罪分子总是渴望获得支付卡信息,已经转向越来越复杂的技巧来获得它。在过去的几个月中,至少有两家主要的信用卡处理公司出现了违规行为,并且知道犯罪分子在银行机器上安装卡片窃取硬件以窃取支付卡号码以及捕获密码的微型摄像头。
去年秋天,英国“每日电讯报”报道说,一个有组织的犯罪集团已经篡改了数百个支付卡扫描器,并将它们编程为通过移动电话网络发送支付卡号码。“
”这只是另一个成长的例子Zackeroff说:“当涉及到ATM相关的犯罪时,他们的精密程度和侵略程度都很高。”