Video: 24 Oras: Lalaking gumamit ng glue para magnakaw ng ATM card, arestado (Nobyembre 2024)
Ang mga kriminal na kriminal ay nahawahan ang mga ATM sa Russia, Europa, Estados Unidos, India, at China na may malware na walang laman na cash na nakaimbak sa mga makina, sinabi ng mga mananaliksik ng Kaspersky Lab ngayong linggo.
Ina-unlock ng mga pag-atake ang kaso sa ATM, marahil sa isang default na master key, at gumamit ng isang bootable CD upang mahawahan ang machiene kasama ang Tyupkin malware, sinabi ng mga mananaliksik ng Kaspersky Lab sa isang post sa SecureList Martes. Ang malware ay idinisenyo upang tanggapin ang mga utos sa kalagitnaan ng gabi Linggo at Lunes, at tahimik ang natitirang linggo, na ginagawang mahirap makita.
Landas ng Malware
Kapag ang malware ay na-load sa ATM, makikita ng mga umaatake kung gaano karaming pera ang nasa mga cassette sa makina. Ang nang-aatake ay dapat na pisikal sa harap ng ATM upang makapasok sa isang espesyal na nabuo ng anim na digit na PIN na nilikha ng malware upang mag-alis ng pera. Maaari silang tumagal ng hanggang 40 bills nang sabay-sabay nang hindi kinakailangang mag-swipe ng isang ATM card o magpasok ng anumang impormasyon sa account, sinabi ni Kaspersky Lab. Humigit-kumulang 50 machine ang nahawahan sa ganitong paraan, ayon sa ulat, na bahagi ng magkasanib na pagsisiyasat sa Interpol.
"Ang isang natatanging anim na digit na susi ng kumbinasyon batay sa mga random na numero ay sariwang nabuo para sa bawat session. Sinisiguro nito na walang sinumang tao sa labas ng gang ang hindi sinasadyang kumita mula sa pandaraya. Pagkatapos ang malisyosong operator ay tumatanggap ng mga tagubilin sa pamamagitan ng telepono mula sa ibang miyembro ng gang na nakakaalam. ang algorithm at nagagawa upang makabuo ng isang susi ng session batay sa bilang na ipinapakita. Sinisiguro nito na ang mga mules na nangongolekta ng cash ay hindi subukang mag-isa lamang, "ayon sa post ng blog.
Kapansin-pansin, kung ang maling susi ay ipinasok, pinapagana ng malware ang buong network. Ang mga mananaliksik ng Kaspersky ay hindi sigurado kung bakit hindi pinagana ang network. Maaari itong maging isang paraan upang maantala ang malayong mga investigator mula sa pagsusuri sa malware.
Hindi kinilala ng Kaspersky Lab ang gumagawa ng modelo ng ATM sa ilalim ng pag-atake, at sinabi lamang na ang mga makina ay nagpapatakbo ng 32-bit na mga bersyon ng operating system ng Windows. Nagbabala ang mga eksperto sa seguridad na ang mga ATM ay madaling atakehin dahil marami sa kanila ang tumatakbo sa Windows XP at hindi na sinusuportahan ng Microsoft ang lumang operating system. Pinigilan din ng malware ang McAfee Solidcore, na nagbibigay ng pagbabago sa pamamahala ng pag-awdit, control control, pagsunod sa PCI at pag-lock ng system, na naka-install sa mga makina.
Ang mga ATM sa Panganib
Sa nagdaang ilang taon, napansin namin ang isang pangunahing pag-atake sa mga pag-atake sa ATM gamit ang mga aparato sa skimming at malisyosong software, "isinulat ni Kaspersky Lab. Ang mga skimmer ay mga aparatong hardware na nakakabit sa mga mambabasa ng card sa mga makina upang mabasa ang impormasyon ng card mula sa magnetic stripe. Sa sandaling mayroon silang impormasyon sa card, maaari silang lumikha ng mga clones card at walang laman na mga account sa bangko.Ang mga tao ay higit na nakakaalam sa mga panganib ng mga skimmer ng ATM at mas maingat, kaya ang mga cyber-criminal ay kailangang baguhin ang kanilang mga taktika.
Ngayon nakikita natin ang likas na ebolusyon ng banta na ito sa mga kriminal na kriminal na gumagalaw sa kadena at target ng mga institusyong pinansyal nang direkta, "sabi ni Kaspersky Lab. Ang mga institusyong pampinansyal ay kailangang mapagbuti ang pisikal na seguridad ng mga makina pati na rin ang pag-upgrade ng mga ATM sa mas bago at marami pa secure na operating system, sinabi ng kumpanya.
