Når det kommer til hacking pengeautomater, vi er vant til kriminelle personaledokumenter manipulation med maskinen for at stjæle penge, men en nylig report, et samarbejde mellem Trend Micro, en sikkerhed programmel kompagni, og Europols EF3 (European cyberkriminalitet Center), afslører at net-baserede ATM angreb bliver mere og mere almindelige. Mens der i fortiden, kriminelle skulle have psykiske adgang til en ATM for at inficere det med malware, nu de kan gøre det fjernt, ved hacking bankens netværk og tage kontrol over pengeautomater. breaking News Hackers stole from ATMS Fysisk inficerer pengeautomater med malware har altid været temmelig risikabelt, da det kræver fifle med maskinen helt klart i offentligheden. Det er derfor svindlere foretrak at bruge mere fjerntliggende pengeautomater i stedet for dem, i indkøbscentre, travle gader, osv. De såkaldte “skumme” enheder vil blive knyttet, en bogus pad kunne sættes over den eneste ene, men de er ganske mærkbar for dem, der kender den. Og som folk bliver mere og mere forsigtig med pengeautomater, det er ikke længere så let at stjæle penge denne måde. Dette er hvor netværksbaseret ATM angreb kommer. Svindlere ikke længere nødt til at risikere at blive fanget vedhæfte noget til en ATM, fordi de ikke har brug for fysisk adgang.

“Som banker er begyndt at indse hvor meget i fare, de er fra fysiske ATM angreb og derfor tage skridt til at beskytte deres maskiner i overensstemmelse hermed, angriberne er ved at indhente med alternative infektion vektorer. Indtast netværk-baseret ATM angreb,”rapporten forklarer.

Net-baserede ATM angreb

Selvom der er meget betydelige forskelle, er en ATM hovedsagelig en Windows-computer med en sikker fuld af penge. Og den vigtigste ting at bemærke her er, at størstedelen af pengeautomater køre Windows XP eller Windows Embedded. Støtte til begge versioner er blevet afbrudt i 2014 og 2016 henholdsvis, hvilket betyder, at de ikke længere får deres sårbarheder lappet. Og de seneste WannaCry og NotPetya angreb gå bare til at vise, hvor meget af et problem unpatched systemer er.

“Sådanne systemer ikke længere modtage vigtige sikkerhedsopdateringer, så i ordets mest elementære system sårbarheder ikke er behandlet, endsige løses,” Trend Micro explains. Dette gør det muligt for hackere at drage fordel af disse huller i sikkerheden at få adgang til en ATM.

For at udføre en netværksbaseret ATM malware angreb, hackere har brug at komme ind i en bank netværk. Rapporten forklarer, at den mest almindelige metode bruges til at få adgang til netværket er phishing.

“I vores observation af de forskellige angreb, der er blevet rapporteret, den kriminelle banalisere i bankens virksomhedens netværk via måder så simpelt som phishing e-mails rettet mod bankens medarbejdere. Dette er på ingen måde den eneste måde at opnå sådan et hack, men det er den nemmeste og derfor den mest almindelige ene.”

WARNING! Hackers Found a New Way to Steal from ATMsNår malwaren får adgang til et ATM-netværk, det kan have ATM undvære kontanter, som derefter vil blive afhentet ved standby kriminelle.

Trend Micro bemærker, at selv om net-baserede angreb er langt mere sofistikeret og har således brug for mere arbejde, de er tiltrækkende for svindlere fordi de tillader dem at stjæle penge uden fysisk manipulation med et beløb

“I fortiden, banker kunne have troet at netværk adskillelse var nok til at holde deres ATM netværk sikkert fra cyberforbrydere. Dette er ikke længere tilfældet. Retshåndhævende myndigheder skal være velinformeret, at kriminelle har pengeautomater fast i deres sigtekorn, og finansielle organisationer nødt til at tage flere skridt til at sikre deres ATM anlæg ved implementering af mere sikkerhed lag,”Rapporten konkluderer, skønt det bemærker, at banker tage truslen alvorligt og installerer løsninger til at udfylde hullerne i sikkerheden.

Skriv et svar