Forskare har funnit ett märkligt underhållande urval av ATM-malware, som visar ekonomisk stöld i en spelmaskin-stil spel.
På tisdag, den Kaspersky Labs cybersäkerhet team undersökt uppkomsten av WinPot, en BANKOMAT kapning familj av skadlig kod som först dök upp i underground-forum i Mars 2018.
Medan enkla i dess centrala funktioner, WinPot — heter internt av Kaspersky ATMPot — är designat för att kompromissa Uttagsautomater en namnlös men populära säljaren och kraft som dessa maskiner för att tömma sina kassetter av alla medel.
Gränssnittet för skadlig kod är det som gör paketet ovanligt. Tiden har spenderats på att göra gränssnittet ser ut som en spelautomat, vilket är mest troligt en hänvisning till “ATM jackpotting” – en term som används för att beskriva den kompromiss av Uttagsautomater sig själva.
Gränssnittet innehåller en visuell indikator på en ATM: s kassetter. Var och en har ett hjul numrerade från 1 till 4, där 4 är det högsta antalet kontanter-ut kassetter i en typisk ATM.
En knapp märkt “snurra” när den trycks, startar utdelning av kontanter. “Stop” – knappen skär bort pengar från som spys ut, medan “scan” återställer “game” och re-skannar en maskin för kassett och finansiera tillgången.
Se även: Program verkställande utnyttjar ATM kryphål för att stjäla $1 miljon
En näringsidkare av skadlig kod i den Mörka Webben har nyligen utannonserade WinPot v. 3, som också innehåller ett uppfräschat gränssnitt och en för närvarande okänd program som heter “ShowMeMoney,” som bara kan vara det nya namnet på WinPot med tanke på dess liknande gränssnitt stil.
WinPot visar likheter med Kotlett Tekokare, skadlig kod, som måste lastas på en flash-enheten och är ansluten till en USB-port på i en BANKOMAT, som görs tillgänglig genom borrning. När du laddat den skadliga koden sprickor i systemet medan en simulator finner ATM-kassetter och härmar transaktioner för att tvinga maskinen för att fördela tillgängliga medel.
I 2017, Kotlett Tekokare var tillgängliga för ungefär $5 000 i Mörka Webben. Men priset har nu sjunkit till mellan $500 — $1,000, vilket är samma fäste för dagens WinPot köpare.
CNET: Flygplan plats kameror kan vara din nya spy i himlen
Medan många former av ATM-malware har samma grundläggande funktionalitet — med tanke på den tämligen grundläggande, enkla system som bankomater i allmänhet agerar — hot aktörer är ständigt förnya för att övervinna hinder designad för att sakta förbättra säkerheten hållning av Uttagsautomater.
I synnerhet hackare arbetar på olika sätt för att övervinna hårdkodade begränsningar i hur många toner per avstå är tillåten, felhantering, och sätt att lura ATM säkerhet system och förhindra att skadlig kod stammar från att bli upptäckt.
TechRepublic: år 2018 var den näst mest aktiva år på posten för dataintrång, säger rapporten
“Vi förvänta oss att se mer av ändringar i den befintliga ATM malware”, Kaspersky säger. “Det bästa sättet att skydda ATM från denna typ av hot är att ha en enhet för kontroll och processen att vitlista den programvara som körs på den. Den förstnämnda kommer att blockera USB-väg implantera skadlig kod direkt i ATM-PC, medan den senare kommer att hindra verkställighet av obehörig programvara på den.”
Den bestäms kommer dock alltid att hitta en väg att utnyttja Uttagsautomater för att skörda överskottet. Detta framgick tydligt i fallet med en software engineering chief, som upptäckt en svaghet i Huaxia Bankens centrala operativsystem som skapade ett fönster vid midnatt som oredovisade uttag kan göras i Uttagsautomater.
Under loppet av ett år, ingenjör drog sig undan och gömt undan ungefär $1 miljon. När han slutligen fångas, software developer sa att pengarna var bara “vila” på sitt konto och kommer att returneras.
Tidigare och relaterade täckning
ATM avlyssning är på uppgång, Secret Service varnar
De flesta Uttagsautomater kan hacka på under 20 minuter
Du kan köpa Bitcoin ATM skadlig kod för $25 000 i den Mörka Webben
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter