ATM Attack Vectors and Defenses
Kassautomater över hela världen är värd för skadlig kod som kan skörda personens kortinformation för användning i bedrägerier, en situation som kan förvärras eftersom malware blir mer sofistikerad, enligt en säkerhetsforskare.
Analytiker på Trustwaves SpiderLabs forskningsgrupp blev överraskade tidigare i år när det fick ett ATM-malwareprov från ett finansinstitut i Östeuropa, säger Andrew Henwood, vice VD för SpiderLabs Europa, Mellanöstern och Afrika. Trustwave gör rättsmedicinska utredningar för större kreditkortsföretag och finansiella institut samt penetrationstest.
"Det är första gången vi stött på skadlig kod av den här typen", säger Henwood.
[Vidare läsning: Så här tar du bort skadlig kod från din Windows-dator]Malware registrerar magnetbandinformationen på baksidan av ett kort samt PIN-koden (personligt identifieringsnummer). Dessa data kan skrivas ut på ATM: s kvittningsrulle när ett särskilt masterkort sätts in till den ATM som startar ett användargränssnitt. Det kan också spelas in på det här mästerkontrollkortets magnetband.
"Vi blev överraskade på sofistikationsnivå," sade Henwood. "Det gör oss i allmänhet ganska nervösa."
De flesta bankomaterna kör säkerhetsprogram, men finansinstitut har inte fokuserat på deras säkerhet lika mycket som andra system, sade Henwood. "9" ATM var typ av eftertanke och var anses vara ganska stabil, sade Henwood. "Jag skulle säga att det inte fanns tillräckligt med fokus tidigare på ATM-infrastruktur."
De som skrev skadlig programvara har detaljerad kunskap om hur bankomater fungerar, sade Henwood. Provet som de testade sprang på bankomater som använder Microsofts operativsystem i Windows XP.
Provet hade inte nätverksfunktioner, men det kan vara en naturlig utveckling. Det är särskilt farligt eftersom de flesta ATM-maskiner i industriländer är nätverksanslutna. Faren är att malware kan manipuleras till en mask som sprider sig via alla bankomater på ett nätverk, sade Henwood.
För att installera skadlig programvara skulle en person behöva ha tillgång till insidan av ATM eller en port där programvaran kan laddas upp. Det betyder att insidenter kan vara involverade, eller cyberkriminella har valt ett lås på en bankomater för att installera programvaran, sade Henwood.
SpiderLabs har fått information om att liknande malware har hittats på bankautomater nu utanför Östeuropa, sade Henwood. Sedan dess har laboratoriet lämnat detaljerad information om malware till finansiella institutioner och brottsbekämpning, sa han.
I mars konstaterade säkerhetsleverantören Sophos att det hade tagit tre ATM-malwareprover anpassade för att rikta mot maskiner som gjordes av Diebold, ungefär samma tid SpiderLabs såg sitt första prov.
När USA: s finansiella tjänster kriser rörde marknader runt om i världen, fick aktieinköp från bellwethers Microsoft och Hewlett-Packard och resultatrapporter från Red Hat och Research in Motion IT-investerarnas öga.
Traditionellt köper företag sitt eget lager för att visa förtroende för framtida intäkter och stärka sina aktiekurser. Även om Microsoft och HP har visat ett starkt resultat under det gångna året har allmän brist på förtroende för ekonomin tvingat ned båda aktiens aktiekurs sedan förra året. Microsofts återköpsmeddelande den här veckan fick mer uppmärksamhet, eftersom kostnaden vid 40 miljarder dollar över fem år var större än HP: s 8 miljarder dollar och på grund av vad det föreslår om företage
Undersökning till cyberattacker sträcker sig runt om i världen
De brittiska myndigheterna har lanserat en undersökning av de senaste cyberattackerna som försvagade webbplatser i USA och Sydkorea.
Efter en av de mest tumultiga årtionden någonsin för börser börjar det nya året på en optimistisk anteckning för tekniksektorn, där många leverantörer har den 9 september den tech-heavy Nasdaq slog 2308, den högsta punkten den har sett sedan september 2008 innan Wall Street kollapsade när bankerna gick i konkurs eller blev räddade. av regeringen. Bankens byst skickade aktiemarknader runt om i världen till en tailspin och körde ner aktier av IT-leverantörer till nivåer som inte ses sedan tråden a
Men sedan början av förra året var Nasdaq Composite har ökat med 40 procent i värde. Nasdaq datalager har hoppat 63 procent medan börsens telekomaktier har ökat med 40 procent. I jämförelse har det bredare New York Stock Exchange Composite Index ökat 23 procent och Dow Jones Industrials har ökat med 17 procent.