트렌드 마이크로는 "gripper"라고 자칭하는 사이버 범죄자가 카드 정보 등을 읽을 수있는 기능을 갖춘 「ATM 스키머 "나 가짜 POS 단말기를 여러 언더 그라운드 포럼에서 대담하게 판매하고있는 것을 확인했습니다 합니다 (그림 1 참조).
 |
그림 1의 광고의 경우이 사이버 범죄자들은 미국의 POS (판매 시점 관리) 단말기 판매 등 전자 상거래 지불 거래 기술을 취급하는 'VeriFone "의 POS 단말기"VerixV'을 양산 할 수 있다고 주장하고 있으며, "Vx510」나 「Vx670", "Vx810 Duet」라는 VeriFone의 특정 제품을 언급하고 있습니다. 이러한 악성 POS 단말기는 매장에 설치되어 고객의 신용 카드 정보를 수집하는 데 사용됩니다. 그리고 수집 된 정보는 암시장에서 악용되거나 판매되기도합니다.
또한 사이버 범죄자는 신뢰할 수있는 판매자임을 증명하고 싶다고 말하고있어, 그의 제품은 전 세계에 발송되고 24 시간 365 일 지원을 제공하겠다고 약속하고 있습니다. 광고는 또한 다음과 같이 계속됩니다.
"최신 기술로 ATM 스키머를 양산합니다. 우리는 매입업자도 아니고 설치 업체도 없습니다. 우리는 (ATM 스키머 만들기에) 필요한 모든 정보를 가지고 있으며, 인쇄 공장은 중국에 있습니다. 또한 마그네틱 카드 판독기 기계를 양산하기위한 정보도 가지고 있습니다. "
이번에 확인 된 사이버 범죄자들은 ATM, POS 단말기에 대한 것이면, "3D 인쇄"를 이용하여 거의 무엇이든 양산 할 수 있다고 주장하고 있습니다. 있는 광고는 제조 및 발송 가능한 부품 및 장비가 아래와 같이리스트 화되어 있습니다. 괄호 안은 가격입니다.
- 가짜 VeriFone의 VerixV 시리즈 (VX510 및 670,810 Duet)
- MSRV009 신용 카드 리더기 전용 인쇄 회로 기판을 생산하는 Gerberformat (거버 형식) 형식
- Wincor ProCash2050xe (ATM 기) 용 ATM 패널 및 카메라 패널 키패드
- NCR 5886 (ATM 기) 용 그린 커버 패널 및 카메라 패널 (1850 달러)
- NCR Self Serve (ATM 기) 용 애플 링 및 카메라 패널 (2000 달러)
- Wincor (ATM 기) 용 키패드 (1000 달러)
ATM 스키머와 POS 단말기 부품 제조는 새로운 것이 아닙니다. 2011 년에도 비슷한보고가있었습니다. 이번 가장 큰 우려는 이런 판매자들이 이러한 제품을 중국에서 양산 할 수 있다고 주장하고있는 점입니다. 이러한 설비 및 부품 대량 생산되면 소비자를 겨냥한 현금 카드 사기 또는 신용 카드 사기가 증가 될 수 있습니다. 이 사이버 범죄자들은 ATM 스키머와 POS 단말기 개발에 대한 지식에 꽤 익숙한 것 같습니다. 또한, 구매 희망자의 상품의 제공도 매우 공격적이다. 실제로 몇몇 고객은 이미 판매자에 대한 구매 한 제품에 높은 평가를주고 있습니다.
이러한 사이버 범죄자들이 장비의 판매 촉진을 위해 게재 한 사진은 다음과 같습니다.
 |  |
 |  |
| 그림 2:3 D 인쇄 기계 (왼쪽), ATM 스키머 (오른쪽) 가짜 POS 단말기 (하단) | |
참고 기사 :
by Trend Micro
'Security_News > 해외보안소식' 카테고리의 다른 글
| NSA 중국 화웨이 네트워크에 침투 백도어 설치 (0) | 2014.03.27 |
|---|---|
| 오늘의 보안뉴스 정리 2014-03-27 (0) | 2014.03.27 |
| 언더 그라운드에서 새로 판매되는 'BlackOS "고 사이버 범죄자"Severa " (0) | 2014.03.26 |
| 사이버보안에 커리어 패스 필요 (0) | 2014.03.26 |
| ‘GameOver’ Banking Trojan (0) | 2014.03.26 |