Koti Securitywatch Rikolliset Tyupkin-haittaohjelmat tyhjentävät rahat

Rikolliset Tyupkin-haittaohjelmat tyhjentävät rahat

Video: Miten suojaudut poliisin ja rikollisten haittaohjelmilta (Marraskuu 2024)

Video: Miten suojaudut poliisin ja rikollisten haittaohjelmilta (Marraskuu 2024)
Anonim

Kyberrikolliset ovat saastuttaneet pankkiautomaatteja Venäjällä, Euroopassa, Yhdysvalloissa, Intiassa ja Kiinassa haittaohjelmilla tyhjentämään koneisiin tallennettua kassaa, Kaspersky Labin tutkijat totesivat tällä viikolla.

Hyökkääjät avaavat ATM-tapauksen, mahdollisesti oletusarvoisella avaimella, ja käynnistävällä CD-levyllä tartuttavat koneen Tyupkin-haittaohjelmalla, Kaspersky Labin tutkijat totesivat tiistaina SecureList-kirjeessä. Haittaohjelma on suunniteltu hyväksymään komennot keskellä yötä sunnuntaisin ja maanantaisin ja hiljentämään loppua viikosta, mikä vaikeuttaa niiden havaitsemista.

Haittaohjelmien polku

Kun haittaohjelma on ladattu pankkiautomaattiin, hyökkääjät näkevät, kuinka paljon rahaa koneen kaseteissa on vielä. Hyökkääjän on oltava fyysisesti pankkiautomaatin edessä, jotta hän voi syöttää haittaohjelman luoman erityisen kuusinumeroisen PIN-koodin rahan nostamiseksi. He voivat ottaa jopa 40 laskua kerrallaan tarvitsematta pyyhkäistä ATM-korttia tai antaa mitään tilitietoja, Kaspersky Lab sanoi. Noin 50 konetta on saanut tartunnan tällä tavalla, selvityksen mukaan, joka oli osa yhteistä tutkimusta Interpolin kanssa.

"Jokaiselle istunnolle luodaan vasta tuore satunnaislukuihin perustuva yksilöivä kuusinumeroinen yhdistelmäavain. Tämä varmistaa, että kukaan jengin ulkopuolella oleva henkilö ei voi vahingossa hyötyä petoksesta. Haitallinen operaattori saa sitten puhelimitse ohjeet toiselta jengin jäseneltä, joka tietää algoritmi ja pystyy tuottamaan istuntoavaimen esitetyn numeron perusteella. Tämä varmistaa, että käteiskerättävät muulit eivät yritä mennä sitä yksin ", blogiviestin mukaan.

Mielenkiintoista on, että jos väärä avain syötetään, haittaohjelma poistaa käytöstä koko verkon. Kaspersky-tutkijat eivät olleet varmoja miksi verkko poistettiin käytöstä. Se voisi olla tapa viivyttää etätutkijoita analysoimaan haittaohjelmia.

Kaspersky Lab ei tunnistanut hyökkäyksen kohteena olevan ATM-mallin valmistajaa, ja sanoi vain, että koneissa oli Windows-käyttöjärjestelmän 32-bittisiä versioita. Turvallisuusasiantuntijat ovat varoittaneet, että pankkiautomaatit olivat alttiita hyökkäyksille, koska monet heistä käyttävät Windows XP: tä eikä Microsoft enää tue vanhaa käyttöjärjestelmää. Haittaohjelmat poistivat myös koneisiin asennetun McAfee Solidcore -palvelun, joka tarjoaa muutosten hallinnan auditoinnin, kokoonpanon valvonnan, PCI-vaatimustenmukaisuuden ja järjestelmän lukituksen.

Pankkiautomaatit vaarassa

Viime vuosien aikana olemme havainneet huomattavaa nousua ATM-hyökkäyksissä, jotka käyttävät katkaisulaitteita ja haittaohjelmia ", kirjoitti Kaspersky Lab. Skimmerit ovat laitteistolaitteita, joita rikolliset kiinnittävät koneiden kortinlukijoihin lukeaksesi korttitietoja magneettinauhasta. Kun heillä on korttitiedot, he voivat luoda kloonattuja kortteja ja tyhjiä pankkitilejä. Ihmiset ovat tietoisempia pankkiautomaattinsa käyttäjien riskeistä ja varovaisempia, joten verkkorikollisten piti vaihtaa taktiikoitaan.

Nyt näemme tämän uhan luonnollisen kehityksen, kun verkkorikolliset liikkuvat ketjussa ylöspäin ja kohdistuvat suoraan finanssilaitoksiin ", Kaspersky Lab sanoi. Rahoituslaitosten on parannettava koneiden fyysistä turvallisuutta sekä päivitettävä pankkiautomaatteja uudempaan ja uuteen. turvallisia käyttöjärjestelmiä, yritys sanoi.

Rikolliset Tyupkin-haittaohjelmat tyhjentävät rahat