Malware napadá bankomaty po celém světě

Malware zaznamenává informace o magnetickém proužku karty a také kód PIN. Tyto informace pak lze vytisknout ve chvíli, kdy se do systému vloží karta „master“.


Analytici SpiderLabs společnosti Trustwave přišli s tvrzením, podle nichž je v bankomatech na celém světě přítomný malware, který se pokouší krást údaje o platebních kartách.

Z našeho pohledu může být zajímavé, že první vzorek tohoto malwaru společnost získala z bankomatu ve východní Evropě. Podle forenzní analýzy malware zaznamenává informace o magnetickém proužku karty a také kód PIN. Tyto informace pak lze vytisknout ve chvíli, kdy se do systému vloží karta „master“, a odchycené údaje lze také zaznamenat na tuto kartu. V obou případech útočník může přistupovat k bankomatu jen přes běžné uživatelské rozhraní.

Andrew Henwood, viceprezident společnosti Trustwave pro oblast EMEA, uvedl, že podle jeho názoru řada bank nevěnuje zabezpečení bankomatů tolik pozornosti jako jiným systémům. Infrastruktura, v rámci které fungují bankomaty, je totiž na rozdíl od klasických počítačů pokládána po softwarové stránce za celkem stabilní.

Zaznamenaný vzorek malwaru běžel na platebních terminálech se systémem Windows XP. Sám o sobě v tuto chvíli nedisponuje schopností červa, tedy šířením po síti, ale je jen otázka, kdy někdo do malwaru dodá i tuto funkčnost. U bankomatů a platebních terminálů, které fungují on-line, pak hrozí blesková infekce značné části infrastruktury.

Jakým způsobem se ale malware může do platebního systému dostat? Nabízí se buď nějaká role insidera, nebo fyzický zásah do bankomatu a nahrání příslušného softwaru. Každopádně vzorky malwaru poprvé objevené ve východní Evropě byly již zaznamenány po celém světe. Podobné závěry jako Trustware zveřejnila i společnost Sophos.

Viz také: Phion: Samotné bankomaty jsou bezpečné, ale kabely ne

 











Komentáře