Confessions d'un Assassin Financier (Audiobook)
Diebold a appris l'incident en janvier et a envoyé une mise à jour de sécurité globale à ses clients. le système d'exploitation Windows. Il ne donne pas tous les détails de ce qui s'est passé, y compris quelles entreprises ont été touchées, mais les criminels ont obtenu un accès physique aux machines pour installer leur programme malveillant.
"Les criminels ont un accès physique à l'intérieur des DAB". dit dans sa mise à jour de sécurité. "Cette activité criminelle a entraîné l'utilisation de logiciels et de dispositifs non autorisés sur les guichets automatiques, qui ont été utilisés pour intercepter des informations sensibles."
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]
en Russie et affecté "un certain nombre" de machines, a déclaré DeAnn Zackeroff, un porte-parole de l'entreprise. "L'incident était un effraction low-tech à l'ATM, mais ils avaient une connaissance de haute technologie de la façon d'installer le virus", at-elle dit.Diebold n'a pas dit exactement comment les criminels ont pu installer le logiciel sur les systèmes, mais sa mise à jour de sécurité informe les clients qu'il existe plusieurs facteurs qui peuvent augmenter le risque d'un tel hack. Ils comprennent l'utilisation de mots de passe administratifs qui ont été compromis; ne pas utiliser la version verrouillée de Windows fournie par Diebold;
Après avoir étudié les échantillons soumis au site Web VirusTotal, le fournisseur de sécurité Sophos a rapporté mardi que le code était en circulation depuis au moins novembre 2008.
Celui qui a écrit le logiciel malveillant, appelé Troj / Skimer-A par Sophos, avait probablement une connaissance de l'intérieur des guichets automatiques Diebold, a déclaré Vanja Svajcer, un chercheur de virus Sophos. "Il utilise pas mal de fonctions qui ne sont pas documentées", a-t-il déclaré. Le logiciel remplace les fichiers dans le dossier Diebold, recherche les données de l'imprimante et de l'écran et analyse les transactions en devises ukrainienne, russe et américaine.
Troj / Skimer-A ne se propage pas d'un ordinateur à l'autre comme un virus, toutefois. Les criminels doivent avoir accès à l'ordinateur interne d'un ATM pour installer le code, a déclaré Svajcer. "Vous devez avoir un accès physique pour installer le logiciel malveillant sur la machine, ce qui n'est pas une chose facile à faire."
Sophos n'a jamais vu ce type de malware, mais les cybercriminels ont toujours soif d'informations se tournent vers des astuces de plus en plus sophistiquées pour l'obtenir. Ces derniers mois, il y a eu des violations dans au moins deux grandes entreprises de traitement de cartes de crédit, et des criminels ont été amenés à installer du matériel d'écrémage sur des guichets bancaires pour voler des numéros de cartes de paiement. L'automne dernier, le quotidien britannique Daily Telegraph a rapporté qu'un syndicat du crime organisé avait trafiqué des centaines de scanners de cartes de paiement, les programmant pour envoyer des numéros de carte de paiement sur des réseaux de téléphonie mobile.
"Ceci est juste un autre exemple niveau de sophistication et d'agression quand il s'agit de la criminalité liée à l'ATM », a déclaré Zackeroff.
Une étude de groupe de l'UE révèle que les logiciels publics sont exclus des marchés publics. > Alors que la Commission européenne rédige des lignes directrices exhortant les services gouvernementaux de l'Union européenne à choisir des logiciels basés sur des standards ouverts, une étude publiée mercredi montre qu'un quart des appels d'offres récents ont exclu les logiciels ouverts en faveur des éditeurs de logiciels tels que Microsoft.
OpenForum Europe (OFE), un groupe de commerce qui répertorie IBM et Google parmi ses membres, a examiné 136 appels d'offres récents émanant de bureaux gouvernementaux des 27 pays membres de l'UE. "Les autorités publiques ne sont pas seulement accusées de gaspiller des milliards par des achats inefficaces, mais aussi de verrouiller leurs utilisateurs et leurs citoyens dans les solutions d'aujourd'hui et d'être »Graham Graham, directeur général d'OFE
Microsoft profite en vendant des publicités en ligne sur son moteur de recherche à des gangs criminels gérant des sites Web pharmaceutiques offrant des médicaments Selon une nouvelle étude, Microsoft vend des publicités en ligne sur son moteur de recherche à des gangs criminels qui gèrent des sites Web pharmaceutiques offrant des médicaments à des personnes sans ordonnance adéquate.
Environ 89,7% des Selon le rapport, les pharmacies qui paient des publicités sur le dernier moteur de recherche de la société, Bing.com, sont frauduleuses ou se livrent à des activités illégales. KnujOn, une compagnie antispam, et LegitScript, qui offre un service qui vérifie la légitimité de certaines pharmacies en ligne, ont publié le rapport.
Les guichets automatiques seront-ils vraiment faciles pour les hackers après la fin du support?
ATM post-XP Fin du support. La plupart des distributeurs automatiques de billets fonctionnent sur des versions Windows XP Embedded POS-Ready, dont la prise en charge se terminera en 2019.