Pratite nas preko RSS-aIdentifikovan malver pomoću koga kriminalci kradu novac sa bankomata
Vesti, 09.10.2014, 09:43 AM
Na zahtev neimenovane banke, tim za globalna istraživanja i analizu ruskog proizvođača antivirusa kompanije Kaspersky Lab sproveo je istragu o napadima kriminalaca na bankomate u istočnoevropskim zemljama.
Tokom istrage, stručnjaci Kaspersky Laba otkrili su malver koji je nazvan Backdoor.MSIL.Tyupkin i koji omogućava napadačima da isprazne malverom zaražene bankomate. Malver, čija se prva verzija pojavila u martu ove godine od tada je značajno napredovao, pa najnovija verzija malvera isključuje zaštitu koju inficiranom sistemu pruža McAfee Solidcore.
Malver je pronađen na više od 50 bankomata banaka u istočnoevropskim zemljama. Veruje se da se malver proširio i izvan ove teritorije i da ga ima i u SAD, Indiji i Kini.
Zbog prirode uređaja koji su zaraženi ovim malverima, nije bilo moguće utvrditi tačne razmere infekcija. Međutim, podaci dobijeni od VirusTotala pokazuju da se malver izgleda pojavio i u Rusiji, SAD, Indiji, Kini, Izraelu, Francuskoj i Maleziji.
Tyupkin je pronađen samo na bankomatima koji koriste 32-bitni Windows. Reč je isključivo o bankomatima jednog velikog proizvođača koga iz Kaspersky Laba nisu želeli da imenuju jer je istraga u kojoj je uzeo učešće i Interpol još uvek u toku.
Na osnovu snimaka sigurnosnih kamera sa mesta na kojima su pronađeni zaraženi bankomati, napadači su instalirali malver pomoću bootabilnog CD-a, posle čega bi restartovali sistem da bi najzad inficirani bankomat bio pod njihovom kontrolom. Malver omogućava kriminalcima da manipulišu softverom bankomata na način na koji im to odgovara.
“To je potpuno drugačiji nivo pretnje, gde softver za zaštitu ne funkcioniše”, kaže Visente Diaz, istraživač Kaspersky Laba.
Sajber kriminalci su primenili neke mere predostrožnosti da bi otežali otkrivanje napada. Tako je na primer, malver konfigurisan da prihvata komande samo noću i to nedeljom i ponedeljkom.
Da bi se pojavio grafički interfejs malvera na ekranu bankomata, koji pokazuje koliko je novčanica i u kojim apoenima ostalo u kasetama bankomata, napadači moraju svaki put da unesu različiti ključ sesije čije je generisanje bazirano na algoritmu koji je poznat samo napadačima, što onemogućava da bilo ko drugi osim njih kontroliše malver. Interfejs malvera omogućava kriminalcima da primoraju bankomat da iz svojih kaseta samo u jednom navratu izbaci 40 novčanica.
Napadi na bankomate koji se oslanjaju na malvere su prirodni napredak u odnosu skimere koji zahtevaju postavljanje lažnih čitača kartica i tastatura na bankomatima da bi se “skinuli” podaci sa kartica, kažu iz Kaspersky Laba. Uspešna upotreba skimera koji skidaju podatke sa kreditnih i debitnih kartica kada ih korisnici ubace u bankomate je sada dobro poznata a javnost je postala svesna neophodnosti da se bude na oprezu, kao i da su neophodne određene mere predostrožnosti kada se koriste bankomati. Malver je primer da kriminalci napreduju i sada direktno napadaju banke.
Na ovakav scenario stručnjaci upozoravaju godinama. 2010., tokom jedne od najupečatljivijih prezentacija koja je ikad održana na hakerskoj konferenciji Black Hat, sada preminuli haker Barnabi Džek na pozornici je hakovao je bankomat primoravajući uređaj da izbaci novac. On je koristio kombinaciju fizičkog pristupa USB portovima bankomata i softverskog exploita.
Činjenica da mnogi bankomati koriste operativne sisteme sa poznatim slabostima i odsustvo sigurnosnih rešenja je još jedan problem koji mora biti hitno biti rešen.
Iz Kaspersky Laba savetuju bankama da provere fizičku bezbednost bankomata ali i da razmisle o investiranju u kvalitetna sigurnosna rešenja.
Iz Kaspersky Laba takođe preporučuju bankama postavljanje alarma jer su kriminalci koji su koristili Tyupkin inficirali samo bankomate koji nisu imali alarme.
Preporuke stručnjaka ruske kompanije su i da bankomati treba da budu postavljeni na otvorenom, dobro osvetljenom prostoru koji je pod nadzorom vidljivih sigurnosnih kamera. Neophodno je redovno proveravati bankomate kako bi se eventualno otkrili skimeri. Bankomati bi trebalo da imaju samo onoliko novca koliko je dovoljno za jedan dan. Banke treba da znaju da se kriminalci mogu predstavljati i kao stručnjaci koji vrše nadzor nad alarmima, sigurnosnim kamerama ili drugim uređajima, kažu iz Kaspersky Laba.
Više detalja o ovome možete naći na blogu Kaspersky Laba.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
.jpg)
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
.jpg)
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade
Prijatelji
