När det gäller att hacka uttagsautomater, vi är vana att brottslingar som psychically manipulering med maskinen för att stjäla pengar, men en nyligen report, ett samarbete mellan Trend Micro, ett mjukvaruföretag som säkerhet och Europols EC3 (Europeiska Cybercrime Center), avslöjar att nätverksbaserade ATM attacker blir allt vanligare. Medan i förflutnan, brottslingar skulle behöva ha psykiska tillgång till en bankomat för att infektera det med malware, nu kan de göra det distans, av dataintrång bankens nätverk och ta kontroll över bankomaterna. breaking News Hackers stole from ATMS Fysiskt angriper uttagsautomater med malware har alltid varit ganska riskfyllt, eftersom det kräver att mixtra med maskinen helt uppenbart i allmänheten. Det är därför skurkar föredrog att använda mer avlägsna uttagsautomater i stället för de i köpcentra, livliga gator, etc. De så kallade ”skimming” enheterna skulle fästas, en bogus pad kunde sättas över den verkliga en, men de är ganska märkbar till dem som är bekant med den. Och när människor blir mer och mer försiktig om uttagsautomater, det är inte längre så lätt att stjäla pengar detta sätt. Detta är där nätverksbaserad ATM angriper komma i. Skurkar inte längre behöva riskera fastna bifoga något till en bankomat eftersom de inte behöver fysisk tillgång.

”Som bankerna har börjat inse hur mycket riskerar de från fysiska ATM attacker och därför vidta åtgärder för att skydda sina maskiner med detta, angriparna ikapp med alternativa infektion vektorer. Ange nätverksbaserade ATM attacker ”, rapporten förklarar.

Nätverksbaserade ATM attacker

Det finns mycket betydande skillnader, är en ATM i huvudsak en Windows-dator med en säker full av pengar. Och det viktigaste att notera här är att majoriteten av uttagsautomater kör Windows XP eller Windows Embedded. Stöd för båda versionerna har utgått 2014 och 2016 respektive, vilket innebär att de inte längre få sin sårbarheter lappat. Och de senaste WannaCry och NotPetya angrepp gå bara för att visa hur mycket av ett problem unpatched system är.

”Sådana system inte längre ta emot kritiska säkerhetsuppdateringar, så i de mest grundläggande bemärkelsen, sårbarheter i systemet inte är tas upp, än mindre löst” Trend Micro explains. Detta tillåter hackare att dra nytta av dessa luckor i säkerheten att få tillgång till en bankomat.

För att utföra en nätverksbaserad ATM malware attack, behöver hackare får in bankens nätverk. Rapporten berättar att den vanligaste metoden som används för åtkomst till nätverket är phishing.

”I vår observation av de olika attacker som har rapporterats, brottslingar hacka in i bankens företagsnätverket via sätt så enkelt som nätfiske riktad till bankens anställda. Detta är ingalunda det enda sättet att åstadkomma en sådan hacka men det är det enklaste och därför den vanligaste en ”.

WARNING! Hackers Found a New Way to Steal from ATMsNär malware får tillgång till ett ATM-nätverk, kan det få ATM dispensera kontanter, som sedan skulle plockas av standby brottslingar.

Trend Micro noterar att även om nätverksbaserade attacker är mycket mer sofistikerad och behöver därför mer arbete, de är tilltalande för skurkar eftersom de tillåter dem att stjäla pengar utan att fysiskt manipulera en AMT.

”I förflutnan, bankerna kanske trodde att nätverket segregation var tillräckligt för att skydda deras ATM-nätverk från cyber skurkar. Detta är inte längre fallet. Brottsbekämpande myndigheter bör vara väl informerade att brottslingar har uttagsautomater ordentligt i sina hårkors, och finansiella organisationer behöver vidta fler åtgärder för att säkra sina ATM-installationer genom att distribuera flera säkerhetslager ”, rapporten avslutas, även om det Parlamentet noterar att bankerna tar hotet på allvar och distribuerar lösningar att fylla i luckorna i säkerheten.

Kommentera