Penjahat Pedang Menyemprotkan Perangkat Lunak Pengendalian Data untuk Penipuan ATM

Penjahat dunia maya sedang memperbaiki program perangkat lunak berbahaya yang dapat dipasang di ATM yang menjalankan sistem operasi Microsoft Windows XP yang mencatat rincian kartu yang sensitif, menurut vendor keamanan Trustwave.

Malware telah ditemukan di ATM di Negara-negara Eropa Timur, menurut laporan Trustwave.

Malware merekam informasi garis magnetik di belakang kartu serta PIN (Personal Identification Number), yang berpotensi memungkinkan penjahat mengkloning kartu untuk menarik tunai.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Data kartu yang dikumpulkan, yang dienkripsi menggunakan DES (Data Encryption Standard) algoritma, dapat dicetak oleh printer penerimaan ATM, tulis Trustwave.

Malware dikendalikan melalui GUI yang ditampilkan ketika apa yang disebut "kartu pemicu" dimasukkan ke dalam mesin oleh penjahat. Kartu pemicu menyebabkan jendela kecil muncul yang memberikan pengontrolnya 10 detik untuk memilih salah satu dari 10 opsi perintah menggunakan keypad ATM.

"Perangkat lunak perusak berisi fungsi manajemen lanjutan yang memungkinkan penyerang untuk sepenuhnya mengendalikan ATM yang dikompromikan melalui pengguna yang disesuaikan antarmuka dibangun ke malware, "tulis Trustwave.

Seorang penjahat kemudian dapat melihat jumlah transaksi, data kartu cetak, reboot mesin dan bahkan menghapus malware. Pilihan menu lainnya muncul untuk memungkinkan pengeluaran kaset tunai ATM.

Trustwave telah mengumpulkan beberapa versi malware. Perusahaan percaya bahwa yang dianalisis adalah "versi yang relatif awal dari malware dan bahwa versi berikutnya telah melihat penambahan signifikan pada fungsinya."

Perusahaan menyarankan bank untuk memindai ATM mereka untuk melihat apakah mereka terinfeksi.