Der er fundet malware på en række kontantautomater i østeuropæiske lande. Det fortæller en sikkerhedsekspert fra firmaet Trustwave, som leverer datasikkerhed til betalingsudbydere. Mindst 20 kontantautomater har fået malware installeret, de fleste i Rusland og Ukraine, men der er også tegn på, at maskiner i USA kan være berørt.
Der er tale om kontantautomater som kører med Windows XP, hvor kriminelle har installeret et program der foregiver at være en legitim Windows-tjeneste. Programmet registrerer informationer fra de kort, der indsættes i automaten, og de indtastede pin-koder.
Disse koder er dog krypterede, men der er risiko for, at programmet også kan opfange krypterings-nøglerne som udveksles med banken.
Det fortæller Nicholas Percoco, der er chef for sikkerhedsholdet SpiderLabs hos Trustwave.
Når programmet har ligget på maskinen et stykke tid, kan den it-kriminelle vende tilbage og bruge et særligt »trigger« kort til at udlæse de gemte informationer eller ligefrem tømme automaten for kontanter. En sådan automat kan indeholde op til tre millioner kroner i kontanter, ifølge Percoco.
Det kræver naturligvis, at gerningsmanden enten er ansat i banken, hos betalingsselskabet eller et andet firma, der har direkte adgang til maskinen. Percoco fortæller til CNET, at man tidligere har set eksempler på lignende programmer, men denne software er den mest avancerede som er fundet på kontantautomater.
Han anbefaler at kortejere bør undlade at benytte automater hvor brugerfladen ser mærkelig ud eller indeholder uforståelige kommandoer.
Et andet og langt mere udbredt trick er at placere magnetkort-læsere ovenpå den rigtige automat og så filme indtastningen af pin-koder med et skjult kamera, hvorefter de kriminelle kan fremstille et kopikort og hæve penge fra ejerens konto.
Premium
Kritisk CVE-databasen om sikkerhed reddet i allersidste øjeblik - ny bevilling godkendt