Denne malware bliver ATM kapring i en slot maskine spil

0
125

Forskere har fundet en ulige morsomt prøve af ATM-malware, som viser finansielle tyveri i en automat-stil spil.

Tirsdag, Kaspersky Labs cybersecurity team udforsket fremkomsten af WinPot, en HÆVEAUTOMAT kapring malware familie, som først dukkede op i underjordiske fora i Marts 2018.

Mens der er enkel i sin kerne funktionalitet, WinPot — opkaldt internt af Kaspersky som ATMPot — er designet til at gå på kompromis Pengeautomater af en unavngiven, men populære sælger og tvinge disse maskiner til at tømme deres kassetter med alle midler.

Grænsefladen af malware er, hvad gør pakken usædvanligt. Tid er blevet brugt på at gøre interfacet ligner en automat, der er mest sandsynligt en henvisning til “ATM jackpotting” – et begreb, der anvendes til at beskrive kompromis af Pengeautomater sig selv.

Interfacet omfatter en visuel indikator af en ATM ‘ s kassetter. Hver enkelt har en reel nummereret fra 1 til 4, hvor 4 er det maksimale antal af cash-out-kassetter i en typisk ATM.

En knap mærket “spin”, når den trykkes ned, starter uddeling af kontanter. “Stop” – knappen skærer kontanter fra at blive slynget ud, mens “scan” nulstiller “spil” og re-scanninger en maskine til kassette og støtte.

screenshot-2019-02-19-at-13-08-36.png

Se også: Software executive udnytter ATM smuthul til at stjæle $1 million

En forhandler af malware i den Mørke Web har for nylig annonceret WinPot v. 3, som også omfatter en ny grænseflade, og i øjeblikket ukendt program kaldet “ShowMeMoney”, som kun kan være det nye navn WinPot i betragtning af dets lignende interface stil.

screenshot-2019-02-19-at-11-50-32.png

screenshot-2019-02-19-at-11-50-28.png

WinPot viser ligheder med Kotelet Kaffefaciliteter, malware, som har behov for at blive lastet på et flash-drev og sat i en USB-port på i en HÆVEAUTOMAT, er gjort tilgængelige gennem boringen. Når den er indlæst, den ondsindede kode revner i systemet, mens en simulator finder ATM kassetter og efterligner transaktioner for at tvinge maskinen til at dispensere tilgængelige midler.

screenshot-2019-02-19-at-12-31-28.png

I 2017, Kotelet Kaffefaciliteter, der var tilgængelige for omkring $5.000 i den Mørke Web. Men prisen er nu faldet til mellem $500 — $1,000, som er det samme beslag til dagens WinPot købere.

CNET: flysæde kameraer, der kunne være din nye spion i himlen

Mens mange former for ATM-malware har de samme grundlæggende funktionalitet — i betragtning af de ret basale, simple systemer, hvor kontantautomater generelt opererer — trussel aktører til stadighed nye veje til at overvinde de barrierer, der er designet til langsomt at forbedre sikkerheden kropsholdning af Pengeautomater.

Især hackere arbejder på måder at overvinde hard-kodet begrænsninger i, hvor mange noter pr dispensere, er tilladt, fejlhåndtering, og betyder at narre ATM sikkerhed-systemer og forhindre malware stammer fra at blive opdaget.

TechRepublic: år 2018 var den anden mest aktive år på record for brud på datasikkerheden, siger rapporten

“Vi kan forvente at se mere til ændringer af den eksisterende ATM malware,” Kaspersky siger. “Den foretrukne måde at beskytte HÆVEAUTOMAT fra denne form for trussel er, at enheden kontrol og processen whitelisting software, der kører på det. Førstnævnte vil blokere USB-sti implantere malware direkte ned ATM PC, mens sidstnævnte vil forhindre udførelse af uautoriseret software på den.”

Det bestemmes vil dog altid finde en måde at udnytte Pengeautomater til at høste udbyttet. Dette blev for nylig fremhævet i tilfælde af et software engineering chef, der opdagede en svaghed i Huaxia Bankens centrale styresystem, som skabte et vindue ved midnat, hvor ikke-registrerede udbetalinger kan foretages fra Pengeautomater.

I løbet af et år, ingeniør trak sig tilbage og gemt omkring $1 million. Når han blev til sidst fanget, software udvikler sagde, at pengene var blot “hviler” i sin konto, og skulle returneres.

Tidligere og relaterede dækning

ATM aflytning er på fremmarch, Secret Service advarer
De fleste Pengeautomater kan blive hacket på under 20 minutter
Du kan købe Bitcoin ATM malware til $25.000 i den Mørke Web

Relaterede Emner:

Sikkerhed-TV

Data Management

CXO

Datacentre