Nova vrsta zlonamernog softvera koja napada bankomate ima za cilj da omogući krađu originalne platne kartice, tako što će je prvo „zarobiti“ u bankomatu, a onda izbaciti kada to napadači budu hteli.
Napredni zlonamerni kod nazvan je SUCEFUL, a otkrili su ga istraživači kompanije FireEye. SUCEFUL se pojavio pre manje od meseca dana, a od skoro se nalazi i na crnom tržištu. Cenu mu svakako povećava i to što se može instalirati na bankomat bilo kog proizvođača. Sam dizajna ovog koda je osmišljen tako da imitira rad programa za upravljanje bankomatom i tom prilikom čita podatke sa magnetne piste ili čipa platne kartice, blokira kartice u bankomatu i izbacuje ih tek na zahtev. Da bi teže bio otkriven onemogućava i rada bezbednosnih funkcija bankomata.
Kada bankomat zadrži platnu karticu korisniku ne preostaje ništa drugo nego da se udalji od bankomata i prijavi slučaj banci. Tada nastupaju prevaranti koji prilaze bankomatu i preko numeričke tastature upravljaju zlonamernim kodom i zahtevaju oslobađanje kartice. Na ovaj način dolaze u posed platne kartice, pa je mnogo lakše mogu zloupotrebiti nego da koriste skimmer-e i belu plastiku. Lakši deo ovakvog napada je razotkrivanje PIN-a korišćenjem kamere ili duple tastature. Ako dođu u posed platne kartice koja nema čip već samo magnetnu pistu zloupotreba je još lakša, jer tom prilikom nije potrebno da znaju PIN. Ovako originalna kartica se, za razliku od bele plastike, lako može upotrebiti u prodavnici uz jednostavan potpis.
Aktivnosti ovog zlonamernog softvera još uvek nisu primećene što ne znači da već nije negde u akciji, ali svakako je dobro upozorenje od strane specijalista iz kompanije FireEye za IT stručnjake koji se bave bezbednošću platnih kartica i bankomata u finansijskim institucijama.
Izvor PCPress
0 comments:
Постави коментар