Video: КУПИЛ ЗАБРОШЕННЫЙ БАНКОМАТ НА АУКЦИОНЕ и РАЗБОГАТЕЛ!!!! моя реакция (Listopad 2024)
Počítačoví zločinci infikovali bankomaty v Rusku, Evropě, Spojených státech, Indii a Číně malwarem, aby vyprázdnili hotovost uloženou v počítačích, uvedli vědci společnosti Kaspersky Lab tento týden.
Útočníci odemknou případ ATM, možná pomocí výchozího hlavního klíče, a pomocí zaváděcího CD infikují machiene malwarovým malwarem, uvedli vědci společnosti Kaspersky Lab v příspěvku v úterý SecureList. Malware je navržen tak, aby přijímal příkazy uprostřed nočních nedělí a pondělí, a ticho po zbytek týdne, což ztěžuje detekci.
Cesta malwaru
Jakmile je malware načten do bankomatu, mohou útočníci vidět, kolik peněz je stále v kazetách ve stroji. Útočník musí být fyzicky před bankomatem, aby mohl zadat speciálně vygenerovaný šestimístný kód PIN generovaný malwarem, aby mohl vybírat peníze. Mohou si vzít až 40 účtů najednou, aniž by museli posunout kartu ATM nebo zadat jakékoli informace o účtu, uvedla společnost Kaspersky Lab. Podle zprávy, která byla součástí společného vyšetřování s Interpolem, bylo tímto způsobem infikováno přibližně 50 strojů.
„U každé relace je čerstvě vygenerován jedinečný šestimístný kombinovaný klíč založený na náhodných číslech. Tím je zajištěno, že žádná osoba mimo gangu by nemohla náhodně profitovat z podvodu. Poté škodlivý operátor obdrží telefonické pokyny od jiného člena gangu, který ví algoritmus a je schopen vygenerovat klíč relace na základě zobrazeného čísla. Tím je zajištěno, že se mezky, které shromažďují peníze, nesnaží jít samy, “podle blogového příspěvku.
Zajímavé je, že pokud je zadán nesprávný klíč, malware deaktivuje celou síť. Vědci společnosti Kaspersky si nebyli jisti, proč byla síť deaktivována. Může to být způsob, jak vzdáleným vyšetřovatelům zpozdit analýzu malwaru.
Společnost Kaspersky Lab neidentifikovala výrobce atakovaného modelu ATM a právě řekla, že stroje používají 32bitové verze operačního systému Windows. Odborníci na bezpečnost varovali, že bankomaty byly citlivé na útok, protože mnoho z nich používá systém Windows XP a Microsoft již nepodporuje starý operační systém. Malware také zakázal McAfee Solidcore, který poskytuje audity správy změn, řízení konfigurace, dodržování PCI a uzamčení systému nainstalované na počítačích.
Bankomaty v ohrožení
V posledních několika letech jsme zaznamenali velký nárůst útoků ATM pomocí skimmingových zařízení a škodlivého softwaru, “napsal Kaspersky Lab. Skimmery jsou zločinci hardwarových zařízení připojovaní ke čtečkám karet na strojích, aby mohli číst informace o kartách z magnetického proužku. Jakmile získají informace o kartě, mohou vytvořit klonované karty a prázdné bankovní účty. Lidé si jsou více vědomi rizik skimmerů v bankomatu a opatrnější, takže kybernetičtí zločinci museli změnit taktiku.
Nyní vidíme přirozený vývoj této hrozby, kdy se kybernetičtí zločinci pohybují nahoru po řetězci a zaměřují se přímo na finanční instituce, “uvedl Kaspersky Lab. Finanční instituce musí zlepšit fyzickou bezpečnost strojů a upgradovat bankomaty na novější a další bezpečné operační systémy, uvedla společnost.
