I ricercatori hanno trovato stranamente divertente esempio di BANCOMAT malware che gira furto di denaro in una slot machine stile di gioco.
Martedì, Kaspersky Labs cybersecurity team ha analizzato l’emergere di WinPot, un BANCOMAT dirottamento famiglia di malware apparso per la prima volta nei forum underground a Marzo 2018.
Mentre il semplice nella sua funzionalità di base, WinPot — denominato internamente da Kaspersky come ATMPot-è stato progettato per compromettere il Bancomat di un anonimo, ma popolare fornitore e la forza di queste macchine per svuotare le cassette di tutti i fondi.
L’interfaccia del malware è ciò che rende il pacchetto di insolito. Il tempo è stato speso per rendere l’aspetto dell’interfaccia come una slot machine, che è più probabile un riferimento a “SPORTELLO jackpotting” – un termine usato per descrivere il compromesso dei Bancomat di se stessi.
L’interfaccia include un indicatore visivo di un BANCOMAT cassette. Ognuno ha una bobina da 1 a 4, di cui 4 è il numero massimo di cash-out cassette in un tipico BANCOMAT.
Un pulsante “spin”, quando premuto, inizia la dispensazione di cassa. Il pulsante “stop” taglia cassa da essere rigettata, mentre “scan” ripristina il ‘gioco’ e rieseguire la scansione di una macchina per il cassetto e disponibilità dei fondi.
Vedi anche: Software executive exploit BANCOMAT escamotage per rubare 1 milione di dollari
Un commerciante di malware nel Buio Web ha recentemente annunciato WinPot v. 3, che comprende anche un’interfaccia rinnovata e attualmente non identificati programma chiamato “ShowMeMoney”, che potrebbe essere il nuovo nome di WinPot data la sua interfaccia simile stile.
WinPot visualizza somiglianze Cotoletta Maker, il malware che ha bisogno di essere caricato su un flash drive e inserito in una porta USB di un BANCOMAT, accessibile mediante perforazione. Una volta caricato, il codice dannoso crepe del sistema, mentre un simulatore trova BANCOMAT cassette e imita le operazioni per forza la macchina per dispensare i suoi fondi disponibili.
Nel 2017, Cotoletta Maker è disponibile per circa $5000 nel Buio Web. Tuttavia, il prezzo è ora sceso a $500 — $1.000, che è la stessa staffa per oggi WinPot acquirenti.
CNET: Aereo telecamere potrebbe essere il nuovo spy in the sky
Mentre molte forme di BANCOMAT malware hanno le stesse funzionalità di base, piuttosto di base, non sofisticati sistemi in cui il bancomat operano generalmente — minaccia attori sono continuamente innovare per superare le barriere progettato per lentamente migliorare le condizioni di sicurezza dell’Atm.
In particolare, gli hacker stanno lavorando sui modi per superare hard-coded limitazioni nel numero di note per erogare sono consentiti; la gestione degli errori, e per indurre BANCOMAT sistemi di sicurezza e prevenire malware ceppi da essere rilevato.
TechRepublic: L’anno 2018 è stato il secondo più attivo anno record per le violazioni di dati, rapporto dice
‘Ci aspettiamo di vedere ulteriori modifiche dell’esistente BANCOMAT malware,” Kaspersky dice. “Il modo migliore per proteggere il BANCOMAT da questo tipo di minaccia è quello di avere il controllo del dispositivo e il processo di whitelisting software in esecuzione su di esso. Il primo blocco USB percorso di diffusione del malware direttamente nel BANCOMAT PC, mentre il secondo impedisce l’esecuzione di software non autorizzato.”
La volontà determinata, tuttavia, trova sempre un modo per sfruttare Atm per raccogliere i proventi. Questo è stato di recente evidenziato, nel caso di un software per l’ingegneria capo, che individuato un punto debole Huaxia Bank sistema operativo di base che ha creato una finestra a mezzanotte, in cui non registrate il prelievo può essere effettuato presso gli sportelli Bancomat.
Nel corso di un anno, l’ingegnere ha ritirato e nascosto circa $1 milione. Quando alla fine fu catturato, lo sviluppatore del software ha detto che il denaro era solo “a riposo” nel suo account e stava per essere restituito.
Precedente e relativa copertura
BANCOMAT intercettazioni è in aumento, il Servizio Segreto avverte
La maggior parte dei Bancomat può essere violato in meno di 20 minuti
È possibile acquistare Bitcoin ATM malware per $25.000 in the Dark Web
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati