Ruski malver špijunira bankomate

Vesti, 02.04.2013, 08:12 AM

Group-IB, firma koja se bavi bezbednošću, otkrila je program nazvan Dump Memory Grabber koji krade podatke o debitnim i kreditnim karticama sa POS terminala i bankomata. Stručnjaci ove firme kažu da se program već koristi za krađu podataka klijenata američkih banaka.

Autor programa Dump Memeory Grabber postavio je i video u kome daje uputstva za hakere o tome kako program funkcioniše. Reč je o Windows programu napisanom u C++ koji čita memoriju odabranog sistema koristeći eksterni alat nazvan mmon.exe.

Dump Memory Grabber koristi FTP za prosleđivanje ukradenih podataka, koji uključuju brojeve računa i kartica, korisnička imena i datume isteka kartica kontrolnom serveru koji je, kako veruju u Group-IB pod kontrolom ruskih hakera. Iz Group-IB kažu da je nekoliko stotina POS terminala i bankomata u SAD već zaraženo ovim programom.

Video sa savetima je postavio haker koji se predstavlja nadimkom “Wagner Richard” koji se pojavljuje na brojnim forumima kao neko ko nudi izvođenje DDoS napada, a prema podacima sa web sajta Security Affairs, Wagner Richard je član sedmočlane sajber kriminalne grupe.

Stručnjaci Group-IB veruju da je većina zaraženih POS terminala i bankomata zaražena na licu mesta, uz pomoć insajdera. Samo je nekolicina sistema i to onih sa Windows XP ili Windows Embedded, kompromitovano sa daljine. U nekim slučajevima, napadači su to uradili koristeći sigurnosne propuste u mrežama banaka.

Nedavno je i kompanija McAfee objavila otkriće sličnog Trojanca, nazvanog VSkimmer, koji se prodaje na hakerskim forumima. Autori ovog Trojanca su već najavili i naslednika ovog programa koji navodno može da čita čipove na karticama.

U Nemačkoj, Centralni kreditni komitet ne dozvoljava da POS terminali i bankomati koriste Windows. Međutim, čak i u Nemačkoj, sa insajderom ili na neki drugi način možda ipak nije nemoguće da se pristupi podacima kreditnih kartica.