2 Remove Virus

ΠΡΟΣΟΧΗ! Οι χάκερ που βρήκε έναν νέο τρόπο να κλέψει από ΑΤΜ

Όταν πρόκειται να σιδηροπρίονο ATMs, έχουμε συνηθίσει να εγκληματίες ψυχολογικά αλλοίωση με το μηχάνημα για να κλέψει τα χρήματα, αλλά μια πρόσφατη report, μια συνεργασία μεταξύ Trend Micro, μια εταιρεία λογισμικού ασφαλείας, καθώς και της Ευρωπόλ EC3 αποκαλύπτει (Ευρωπαϊκό Κέντρο ηλεκτρονικού εγκλήματος), που βασίζεται σε δίκτυο ATM επιθέσεις γίνονται όλο και πιο συχνές. Ενώ κατά το παρελθόν, εγκληματίες θα πρέπει να έχουν ψυχική πρόσβαση σε ATM για να μολύνει με κακόβουλο λογισμικό, τώρα μπορούν να το κάνουν εξ αποστάσεως, από την πειρατεία της Τράπεζας δικτύου και αναλαμβάνοντας τον έλεγχο πάνω από τις ταμειακές μηχανές. Σωματικά μολύνοντας ΑΤΜ με κακόβουλο λογισμικό ανέκαθεν λίγο ριψοκίνδυνη, δεδομένου ότι απαιτεί σταδιακής βελτίωσης με το μηχάνημα προφανώς στο δημόσιο. Γι “ αυτό απατεώνες προτίμησε να χρησιμοποιήσει πιο απομακρυσμένες ΑΤΜ και όχι τα εμπορικά κέντρα, πολυσύχναστους δρόμους, κλπ. Το λεγόμενο «ξάφρισμα» συσκευές θα πρέπει να επισυνάπτονται, ένα μαξιλάρι ψεύτικες θα μπορούσαν να τεθούν πάνω από το ένα πραγματικά, αλλά είναι αρκετά αισθητή σε όσους είναι εξοικειωμένοι με αυτό. Και καθώς οι άνθρωποι γίνονται όλο και πιο προσεκτικοί σχετικά με τα ΑΤΜ, δεν είναι πλέον τόσο εύκολο να κλέψει τα χρήματα με αυτό τον τρόπο. Αυτό είναι όπου βασίζονται στο δίκτυο ATM επιθέσεις έρχονται σε. Απατεώνες έχουν πλέον σε κίνδυνοs getting έπιασα κάτι Επισύναψη σε ΑΤΜ, επειδή δεν χρειάζεται φυσική πρόσβαση.

«Καθώς οι τράπεζες αρχίζουν να συνειδητοποιούν πόσο κινδυνεύουν είναι από σωματικές επιθέσεις ATM και, επομένως, να λάβει μέτρα για να προστατεύει τις μηχανές τους αναλόγως, οι επιτιθέμενοι πλησιάζει με εναλλακτική λοίμωξη διανύσματα. Εισάγετε επιθέσεων βασίζονται στο δίκτυο ATM,» εξηγεί η έκθεση.

Επιθέσεις βάσει δικτύου ATM

Αν και υπάρχουν πολύ σημαντικές διαφορές, τα ΑΤΜ είναι ουσιαστικά έναν υπολογιστή με Windows με έναν ασφαλή γεμάτο χρήματα. Και το κύριο πράγμα που σημειώνει εδώ είναι ότι η πλειοψηφία των ΑΤΜ τρέχει Windows XP ή Windows Embedded. Υποστήριξη για δύο εκδόσεις έχει διακοπεί το 2014 και το 2016 αντίστοιχα, που σημαίνει παίρνουν πλέον τις αδυναμίες τους patched. Και των πρόσφατων επιθέσεων με WannaCry και NotPetya μόλις πάει να δείξει πόσο μεγάλο πρόβλημα unpatched συστήματα.

«Τέτοια συστήματα δεν λαμβάνουν πλέον κρίσιμες ενημερώσεις ασφαλείας, έτσι στην πιο βασική της έννοια, τρωτά σημεία του συστήματος είναι δεν απευθύνεται, πόσο μάλλον να επιλυθεί,» Trend Micro explains. Αυτό επιτρέπει σε χάκερ να επωφεληθούν από τα κενά στην ασφάλεια να αποκτήσουν πρόσβαση σε ένα ΑΤΜ.

Για να πραγματοποιήσει μια επίθεση malware βάσει δικτύου ATM, οι hackers χρειάζονται να μπει στο δίκτυο της Τράπεζας. Η έκθεση εξηγεί ότι η πιο κοινή μέθοδος που χρησιμοποιείται για πρόσβαση στο δίκτυο είναι phishing.

«Στην παρατήρηση μας από τις διάφορες επιθέσεις που έχουν αναφερθεί, the σιδηροπρίονο εγκληματίες σε εταιρικό δίκτυο της Τράπεζας με τρόπους που είναι τόσο απλή όσο η phishing emails που απευθύνονται σε υπαλλήλους της Τράπεζας. Αυτό δεν είναι ο μόνος τρόπος να επιτευχθεί τέτοιος έναs σιδηροπρίονο αλλά είναι ο πιο εύκολος και συνεπώς το πιό κοινότο.»

Όταν το κακόβουλο λογισμικό αποκτά πρόσβαση σε ένα ΑΤΜ του δικτύου, μπορεί να έχει το ΑΤΜ απαλλάξει μετρητά, τα οποία θα μαζέψει από αναμονής εγκληματίες.

Trend Micro σημειώσεις ότι ακόμα κι αν δικτυακές επιθέσεις είναι πιο εξελιγμένοι και έτσι χρειάζεται περισσότερη δουλειά, είναι ελκυστική για απατεώνες επειδή επιτρέπουν σε τους για να κλέψει τα χρήματα χωρίς σωματικά αλλοίωσης με ένα ποσό

«Στο παρελθόν, τράπεζες μπορεί να έχουν σκεφτεί ότι δίκτυο διαχωρισμού ήταν αρκετό για να κρατήσει ασφαλή από απατεώνες του κυβερνοχώρου τους δίκτυα ATM. Αυτό δεν είναι πλέον η περίπτωση. Επιβολής του νόμου θα πρέπει να είναι καλά ενημερωμένοι ότι εγκληματίες έχουν ΑΤΜ σταθερά στο στόχαστρο τους και χρηματοπιστωτικοί οργανισμοί πρέπει να λάβει περισσότερα μέτρα για να εξασφαλίσει εγκαταστάσεις ATM τους αναπτύσσοντας περισσότερα επίπεδα ασφάλειας», η έκθεση καταλήγει, αν και το σημειώνει ότι τράπεζες λαμβάνουν σοβαρά υπόψη την απειλή και να αναπτύσσουν λύσεις για να γεμίσει τα κενά ασφαλείας.