Kriminella snigskort-sniffing programvara på Diebold-bankomater

Diebold har släppt en säkerhetsfix för sina Opteva-automatiserade tellermaskiner efter att cyberkriminella brutit upp sig i systemen hos en eller flera företag i Ryssland och installerade skadlig programvara.

Diebold lärde sig om händelsen i januari och skickade ut en global säkerhetsuppdatering till sina ATM-kunder med hjälp av Windows operativsystem. Det frigör inte fullständiga detaljer om vad som hände, inklusive vilka företag som drabbats, men de brottslingar som fått fysisk tillgång till maskinerna för att installera sitt skadliga program.

"Kriminella fick fysisk åtkomst till insidan av de drabbade bankomaterna" Diebold sade i sin säkerhetsuppdatering. "Denna kriminella verksamhet resulterade i att obehörig programvara och enheter på bankomaterna användes, vilket användes för att fånga upp känslig information."

[Vidare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Inbrotten inträffade i Ryssland och drabbade "ett antal" maskiner, säger DeAnn Zackeroff, en talesman för företag. "Händelsen var en inbrott i lågteknologi till ATM, men de hade en högteknologisk kunskap om hur man installerar viruset," sa hon.

Diebold sa inte exakt hur brottslingar kunde installera programvara på systemen, men dess säkerhetsuppdatering råder kunder att det finns flera faktorer som kan öka risken för ett sådant hack. De inkluderar att använda administrativa lösenord som har äventyras. använder inte den låsta versionen av Windows som Diebold tillhandahåller; eller felkonfigurerar Symantecs brandväggsprogramvara som levereras med bankomaterna.

Efter att ha studerat prover som skickades till VirusTotals webbplats rapporterade säkerhetsleverantören Sophos tisdag att koden har varit i omlopp sedan åtminstone november 2008.

Den som skrev skadlig programvara, kallad Troj / Skimer-A av Sophos, hade förmodligen insiderens kunskap om Diebold-bankomaterna, säger Vanja Svajcer, en Sophos virusforskare. "Det använder en hel del funktioner som inte dokumenteras", sa han. Programvaran ersätter filer i Diebold-mappen, letar efter skrivare och skärmdata och skannar för transaktioner i ukrainska, ryska och amerikanska valutor, sade han.

Troj / Skimer-A sprider inte från dator till dator som ett virus, dock. De brottslingar måste få tillgång till en bankomater intern dator för att installera koden, sa Svajcer. "Du måste ha fysisk åtkomst för att installera skadlig programvara på maskinen, vilket inte är lätt att göra."

Sophos har inte sett den här typen av ATM-malware tidigare, men cyberkriminella är alltid hungriga på betalkortinformation och har vänt sig till alltmer sofistikerade tricks för att få det. Under de senaste månaderna har det skett brott mot minst två stora kreditkortsföretag, och kriminella har varit kända för att installera kortskyddsutrustning på bankmaskiner för att stjäla betalkortnummer tillsammans med miniatyrkameror som registrerar lösenord.

I höstas rapporterade brittiska tidning Daily Telegraph att ett organiserat brottssyndikat hade manipulerat med hundratals betalskortskannrar och programmerade dem att skicka betalkortnummer över mobilnät.

"Detta är bara ett annat exempel på den växande nivå av sofistikering och aggression när det gäller ATM-relaterad brottslighet ", sade Zackeroff.