ATM-malware verspreidt zich over de hele wereld

Geldautomaten over de hele wereld hosten malware die iemands kaartgegevens kan verzamelen voor gebruik bij fraude, een situatie die kan verslechteren naarmate de malware verfijnder wordt, volgens een beveiligingsonderzoeker.

Analisten bij de SpiderLabs-onderzoeksgroep van Trustwave waren eerder dit jaar verrast toen het de ATM-malware-steekproef van een financiële instelling in Oost-Europa verkreeg, zei Andrew Henwood, vice-president van SpiderLabs Europa, het Midden-Oosten en Afrika. Trustwave voert forensisch onderzoek uit voor grote creditcardbedrijven en financiële instellingen, evenals penetratietests.

"Het is de eerste keer dat we malware van dit type tegenkomen," zei Henwood.

[Lees meer: ​​Hoe malware verwijderen vanaf uw Windows-pc]

De malware registreert de magnetische stripinformatie op de achterkant van een kaart, evenals de PIN (persoonlijk identificatienummer). Die gegevens kunnen worden afgedrukt op de ontvangstrol van de geldautomaat wanneer een speciale hoofdkaart wordt ingevoegd in de geldautomaat die een gebruikersinterface start. Het kan ook worden vastgelegd op de magneetstrip van die hoofdcontrolekaart.

"We waren verrast over het niveau van verfijning," zei Henwood. "Het maakt ons over het algemeen vrij nerveus."

De meeste geldautomaten hebben beveiligingssoftware in gebruik, zoals Henwood zei. beschouwd als redelijk stabiel, "zei Henwood. "Ik zou zeggen dat er in het verleden onvoldoende focus is geweest op ATM-infrastructuur."

Degenen die de malware hebben geschreven, hebben gedetailleerde kennis over hoe pinautomaten werken, zei Henwood. Het monster dat ze hebben getest, draaide op geldautomaten met behulp van Microsoft's Windows XP-besturingssysteem.

Het voorbeeld had geen netwerkmogelijkheden, maar dat kan een natuurlijke evolutie zijn. Dat is bijzonder gevaarlijk omdat de meeste geldautomaten in ontwikkelde landen met elkaar verbonden zijn. Het gevaar is dat de malware kan worden ingebouwd in een worm die, eenmaal op een geldautomaat, zich via alle geldautomaten in een netwerk verspreidt.

Om de malware te installeren, moet een persoon toegang hebben tot de binnenkant van de geldautomaat of een poort waarin software kan worden geüpload. Dat betekent dat insiders erbij betrokken kunnen zijn, of cybercriminelen hebben een lock op een geldautomaat gekozen om de software te installeren, aldus Henwood.

SpiderLabs heeft informatie ontvangen dat soortgelijke malware is gevonden op geldautomaten nu buiten Oost-Europa, zei Henwood. Sindsdien heeft het lab gedetailleerde informatie over de malware verstrekt aan financiële instellingen en wetshandhaving, zei hij.

In maart ontdekte beveiligingsleverancier Sophos dat het drie ATM-malwaresamples had vastgelegd die waren aangepast aan de doelwitmachines van Diebold, rond dezelfde locatie. tijd SpiderLabs zag het eerste monster.