Malware ATM Menyebar Ke Seluruh Dunia

Mesin uang tunai di seluruh dunia menjadi tuan rumah malware yang dapat memanen rincian kartu seseorang untuk digunakan dalam penipuan, situasi yang dapat memperburuk karena malware menjadi lebih canggih, menurut seorang peneliti keamanan.

Analis di kelompok riset SpiderLabs Trustwave terkejut awal tahun ini ketika memperoleh sampel malware ATM dari lembaga keuangan di Eropa Timur, kata Andrew Henwood, wakil presiden operasi SpiderLabs di Eropa, Timur Tengah dan Afrika. Trustwave melakukan penyelidikan forensik untuk perusahaan kartu kredit besar dan lembaga keuangan serta tes penetrasi.

"Ini pertama kalinya kami menemukan malware dari jenis ini," kata Henwood.

[Bacaan lebih lanjut: Bagaimana cara menghapus malware dari PC Windows Anda]

Malware merekam informasi garis magnetik di bagian belakang kartu serta PIN (nomor identifikasi pribadi). Data itu dapat dicetak pada gulungan penerimaan ATM ketika kartu master khusus dimasukkan ke ATM yang meluncurkan antarmuka pengguna. Ini juga dapat direkam pada strip magnetik dari kartu kendali utama itu.

"Kami terkejut dengan tingkat kecanggihannya," kata Henwood. "Itu memang membuat kita pada umumnya sangat gugup."

Sebagian besar ATM menjalankan perangkat lunak keamanan, tetapi lembaga keuangan tidak berfokus pada keamanan mereka sama seperti sistem lainnya, kata Henwood.

"ATM agak ketinggalan jaman dan dianggap cukup stabil, "kata Henwood. "Saya akan mengatakan tidak ada cukup fokus di masa lalu pada infrastruktur ATM."

Mereka yang menulis malware memiliki pengetahuan mendetail tentang cara kerja ATM, kata Henwood. Sampel yang mereka uji berlari di ATM menggunakan sistem operasi Microsoft Windows XP.

Sampel tidak memiliki kemampuan jaringan, tetapi itu mungkin evolusi alami. Itu sangat berbahaya karena sebagian besar mesin ATM di negara maju terhubung ke jaringan. Bahaya adalah bahwa malware dapat direkayasa menjadi worm yang, sekali pada satu ATM, menyebar melalui semua ATM di jaringan, kata Henwood.

Untuk menginstal malware, seseorang akan membutuhkan akses ke dalam ATM atau port di mana perangkat lunak dapat diunggah. Itu berarti orang dalam dapat terlibat, atau penjahat cyber telah memilih kunci di ATM untuk menginstal perangkat lunak, kata Henwood.

SpiderLabs telah menerima informasi bahwa malware serupa telah ditemukan di ATM sekarang di luar Eropa Timur, kata Henwood. Sejak itu, lab telah memberikan informasi terperinci mengenai malware ke lembaga keuangan dan penegakan hukum, katanya.

Pada bulan Maret, vendor keamanan Sophos menemukan telah menangkap tiga sampel malware ATM yang disesuaikan untuk mesin target yang dibuat oleh Diebold, sekitar yang sama. waktu SpiderLabs melihat sampel pertamanya.