Finland Deploys Coronavirus-Sniffing Dogs at Helsinki Airport
Diebold đã phát hành một sửa chữa bảo mật cho các máy rút tiền tự động Opteva của mình sau khi bọn tội phạm mạng đã đột nhập vào hệ thống tại một hoặc nhiều doanh nghiệp ở Nga và cài đặt phần mềm độc hại.
Diebold biết được sự cố trong tháng 1 và gửi bản cập nhật bảo mật toàn cầu cho khách hàng sử dụng ATM hệ điều hành Windows. Nó không tiết lộ chi tiết đầy đủ về những gì đã xảy ra, kể cả những doanh nghiệp nào bị ảnh hưởng, nhưng nói rằng bọn tội phạm đã có quyền truy cập vật lý vào máy để cài đặt chương trình độc hại của họ.
cho biết trong bản cập nhật bảo mật của nó. "Hoạt động tội phạm này dẫn đến hoạt động của phần mềm và thiết bị trái phép trên máy ATM được sử dụng để chặn thông tin nhạy cảm."
[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]Đã xảy ra lỗi ở Nga và bị ảnh hưởng "một số" của máy móc, DeAnn Zackeroff, một phát ngôn viên của công ty cho biết. "Sự cố là một đột phá công nghệ thấp cho máy ATM, nhưng họ có kiến thức công nghệ cao về cách cài đặt vi-rút", cô nói.
Diebold không nói chính xác cách bọn tội phạm có thể cài đặt phần mềm trên các hệ thống, nhưng bản cập nhật bảo mật của nó khuyên khách hàng rằng có một số yếu tố có thể làm tăng nguy cơ bị hack như vậy. Chúng bao gồm sử dụng mật khẩu quản trị đã bị xâm phạm; không sử dụng phiên bản Windows bị khóa mà Diebold cung cấp; hoặc định cấu hình sai phần mềm tường lửa của Symantec đi kèm với máy ATM.
Sau khi nghiên cứu các mẫu được gửi đến trang web VirusTotal, nhà cung cấp bảo mật Sophos cho biết mã này đã được lưu hành kể từ ít nhất là tháng 11 năm 2008.
Ai đã viết phần mềm độc hại, được gọi là Troj / Skimer-A của Sophos, có lẽ đã có kiến thức của người trong cuộc về các máy ATM Diebold, Vanja Svajcer, một nhà nghiên cứu virus Sophos cho biết. "Nó sử dụng khá nhiều chức năng không được ghi chép," anh nói. Phần mềm này thay thế các tập tin trong thư mục Diebold, tìm kiếm dữ liệu máy in và màn hình, và quét các giao dịch bằng tiền Ukraina, Nga và Mỹ, ông nói.
Troj / Skimer-A không lây lan từ máy tính sang máy tính. Tuy nhiên. Các tội phạm phải truy cập vào máy tính nội bộ của máy ATM để cài đặt mã, Svajcer nói. "Bạn phải có quyền truy cập vật lý để cài đặt phần mềm độc hại trên máy, đây không phải là điều dễ dàng."
Sophos chưa từng thấy loại phần mềm độc hại này trước đây, nhưng bọn tội phạm mạng luôn bị đói vì thông tin thẻ thanh toán và đã chuyển sang các thủ thuật ngày càng tinh vi để có được nó. Trong vài tháng qua đã có hành vi vi phạm tại ít nhất hai công ty xử lý thẻ tín dụng lớn, và bọn tội phạm đã được biết là cài đặt phần cứng thẻ trên máy ngân hàng để ăn cắp số thẻ thanh toán, cùng với máy ảnh thu nhỏ chụp mật khẩu. Mùa thu năm ngoái, tờ Daily Telegraph của Anh báo cáo rằng một tổ chức tội phạm có tổ chức đã giả mạo hàng trăm máy quét thẻ thanh toán, lập trình cho họ gửi số thẻ thanh toán qua mạng điện thoại di động.
"Đây chỉ là một ví dụ khác về sự phát triển mức độ tinh tế và hung hăng khi nói đến tội phạm liên quan đến ATM, "Zackeroff nói.
Con ngựa Trojan tiếp tục gian lận nhấp chuột, lừa đảo trong đó quảng cáo trên web được nhấp vào quá mức hoặc trong các trường hợp gây hiểu lầm theo thứ tự Joe Stewart, giám đốc phân tích phần mềm độc hại tại SecureWorks, đã viết Joe Anderson, giám đốc phân tích phần mềm độc hại tại SecureWorks, cho biết, phần mềm độc hại có tên là "FFSearcher" là một trong những phần mềm thông minh hơn. trên một blog của công ty.
[ĐọC thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]
IT các nhà cung cấp và nhóm công nghệ công nghệ nói rằng một bộ nguyên tắc pháp lý mới cho các hợp đồng phần mềm do Viện Luật Hoa Kỳ (ALI) phát triển có thể ngăn cản sự đổi mới và tăng chi phí phần mềm, mặc dù chúng có nghĩa là bảo vệ người tiêu dùng. sắc màu rực rỡ, hơn 300 tài liệu trang, "Nguyên tắc của Luật Hợp đồng Phần mềm", đặc biệt là vẽ lửa. Nó tuyên bố rằng các bên nhận thanh toán cho phần mềm "đảm bảo cho bất kỳ bên nào trong chuỗi phân phối thông thường rằng phần mềm k
Của phần mềm, ngôn ngữ có thể mở ra ngành công nghiệp phần mềm để nghiền nát các khiếu nại trách nhiệm, ngăn chặn khả năng đổi mới và tăng giá cho khách hàng, nhà cung cấp và các hiệp hội ngành công nghiệp.
Microsoft Bao gồm các vấn đề cơ bản với phần mềm bảo mật mới. Phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác. phần mềm chống vi-rút, Microsoft Security Essentials (MSE). Như tên gọi của nó, phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác, như Windows Live OneCare đã ngừng hoạt động của Microsoft và chỉ cung cấp sự bảo vệ cần thiết. có thể là tất cả những gì cần thiết. Window
Các nhà cung cấp bảo mật bên thứ ba đã xếp hàng để xen kẽ MSE là không đủ và slam Microsoft để ném trọng lượng độc quyền của nó xung quanh. Họ không thể thực sự có cả hai cách. Microsoft đã tạo ra một sản phẩm tốt và sự thống trị của nó đối với hệ điều hành PC là mối đe dọa cho ngành công nghiệp phần mềm bảo mật, hoặc MSE hút và họ không có gì phải lo lắng.