Skremmende ny minibankhack

- «Skulduggery» (uskrupuløst, snikende lurendreieri, journ.anm. *1) er et veldig godt ord for å beskrive hva denne ekstremt avanserte, smart programmerte, ondsinnede programvaren driver med. Vi har aldri sett noe lignende, sier Andrew Henwood fra Spiderlabs.

Han snakker om en ny måte å hacke minibanker på, som har dukket opp i Russland og Ukraina. Folk med spesielle bankkort kan putte det i minibanken, for så å få skrevet ut en kvittering ned alle dagens transaksjoner og all informasjon en kriminell trenger for å klone kortet; alt fra utløpsdatoer til pinkoder.

I noen tilfeller kan også programvaren få minibanken til å spytte ut penger til kjeltringene, melder Newscientist.com.

Programvaren er siste nytt i kappløpet mellom de gode og de onde etter at skurker begynte å plassere falske deksel oppå minibankene. Sistnevnte har vært tyvenes metode i lang tid når det gjelder kortkloning. Med kortleser og spionkamera fikk de det de trengte. Men bankene svarte med anti-skimmingteknologi, som slår av minibanken om de oppdager falske deksel. Nå har altså skurkene foreløpig fått siste stikk med å programmere om minibankene.

Opplevde merkelig oppførsel

Banker i Øst-Europa leide inn Spiderware etter at de merket seg en økt bruk av falske kort og merkelig minibankoppførsel i Russland og Ukraina. Etter flere måneder med studier av de Windowsbaserte minibankene, ble Henwood og teamet forbløffet: De fant et ondsinnet program på 50 kilobyte kamuflert som et legitimt Windows-program kalt Isass.exe, et program som hjelper Windows med sesjonens cache-data, slik at brukere for eksempel ikke trenger taste inn sitt passord på nytt hver gang en ny epost kommer.

- Dette er et smart valg for kamuflasje. For en i it-staben ser ikke lsass.exe misplassert ut i Windows-systemet, så rutinesjekker vil ikke nødvendigvis fange den opp. Likevel utgjør den ingen nyttig funksjon i en minibank, sier Spiderlabs etterforskningsleder Stephen Venter.

Får opp meny

Programmet starter en kortdatainnsamlingsrutine. Når kunder setter inn kortene, skriver programmet av all info og legger på harddisken.

- Pinkoden blir kryptert når den overføres til banken. Men i selve minibanken er den ukryptert. Så den lille djevelen bare ligger der og stjeler all kortdata, sier Henwood.

Når de kriminelle setter inn sitt spesialkort, får de opp en liten skjerm med helt egne valg. Det ene valget bruker minibankens egne kvitteringsprinter til å skrive ut de siste brukte kortene. Listen er kryptert, slik at de kriminelle bakmennene kan sende løpegutter for å hente kviteringene uten at løpeguttene selv får fatt på informasjonen.

Et annet valg lar kriminelle få utvidede rettigheter som gjør at de kan få minibanken til å spytte ut penger. Dette trikset fungerer imidlertid bare på eldre minibanker.

Men hvordan i huleste får de installert programvaren? Les mer på neste side!