Domov Securitywatch Zločinci používajú škodlivý softvér na odstránenie vyprázdnenia hotovosti

Zločinci používajú škodlivý softvér na odstránenie vyprázdnenia hotovosti

Video: Ako vypísať DAŇOVÉ PRIZNANIE? 👍│Zmudri.sk (November 2024)

Video: Ako vypísať DAŇOVÉ PRIZNANIE? 👍│Zmudri.sk (November 2024)
Anonim

Počítačoví zločinci infikovali bankomaty v Rusku, Európe, Spojených štátoch amerických, Indii a Číne škodlivým softvérom, aby vyprázdnili hotovosť uloženú v počítačoch, uviedli vedci spoločnosti Kaspersky Lab.

Útočníci odomknú prípad ATM, pravdepodobne pomocou predvoleného hlavného kľúča, a pomocou zavádzacieho CD infikujú machiene malwarovým malware, uviedli vedci spoločnosti Kaspersky Lab. Malvér je navrhnutý tak, aby prijímal príkazy v noci, v nedeľu av pondelok, a ticho počas zvyšku týždňa, čo sťažuje jeho odhalenie.

Cesta malwaru

Po načítaní škodlivého softvéru do bankomatu môžu útočníci vidieť, koľko peňazí je stále v kazetách v stroji. Útočník musí byť fyzicky pred bankomatom, aby mohol zadať špeciálne vygenerovaný šesťciferný kód PIN vygenerovaný škodlivým softvérom, aby mohol vybrať peniaze. Môžu si vziať až 40 účtov súčasne bez toho, aby museli posúvať kartu ATM alebo zadávať akékoľvek informácie o účte, uviedla spoločnosť Kaspersky Lab. Podľa správy, ktorá bola súčasťou spoločného vyšetrovania s Interpolom, bolo takto infikovaných približne 50 strojov.

„Pre každú reláciu je čerstvo vygenerovaný jedinečný šesťciferný kombinovaný kľúč založený na náhodných číslach. Tým sa zabezpečí, že žiadna osoba mimo gangu nemôže náhodou profitovať z podvodu. Potom škodlivý operátor dostane pokyny od telefónu od iného člena gangu, ktorý vie, algoritmus a je schopný vygenerovať kľúč relácie na základe zobrazeného čísla. To zaisťuje, že muly zhromažďujúce hotovosť sa nesnažia ísť sami, “podľa blogového príspevku.

Je zaujímavé, že ak zadáte nesprávny kľúč, malware zakáže celú sieť. Vedci spoločnosti Kaspersky si neboli istí, prečo bola sieť zakázaná. Môže to byť spôsob, ako odložiť vzdialených vyšetrovateľov v analýze škodlivého softvéru.

Spoločnosť Kaspersky Lab neidentifikovala výrobcu atakovaného modelu ATM a práve uviedla, že stroje používajú 32-bitové verzie operačného systému Windows. Odborníci na bezpečnosť varovali, že bankomaty sú citlivé na útok, pretože mnoho z nich používa systém Windows XP a spoločnosť Microsoft už nepodporuje starý operačný systém. Malvér tiež zakázal program McAfee Solidcore, ktorý poskytuje audit riadenia zmien, kontrolu konfigurácie, súlad s PCI a blokovanie systému nainštalované na počítačoch.

Bankomaty v ohrození

Počas posledných niekoľkých rokov sme zaznamenali veľký nárast útokov ATM pomocou zariadení na skimming a škodlivého softvéru, “napísal Kaspersky Lab. Akonáhle budú mať informácie o karte, môžu vytvárať klonované karty a prázdne bankové účty. Ľudia si viac uvedomujú riziká skimmerov v bankomatoch a opatrnejšie, takže počítačoví zločinci museli zmeniť taktiku.

Teraz vidíme prirodzený vývoj tejto hrozby, keď sa kybernetickí zločinci pohybujú v reťazci smerom nahor a zameriavajú sa priamo na finančné inštitúcie, “uviedol Kaspersky Lab. Finančné inštitúcie musia zlepšiť fyzickú bezpečnosť strojov a upgradovať bankomaty na novšie a ďalšie bezpečné operačné systémy, uviedla spoločnosť.

Zločinci používajú škodlivý softvér na odstránenie vyprázdnenia hotovosti