ADVARSEL! Hackere funnet en ny måte å stjele fra minibanker

Når det gjelder hacking minibanker, vi er vant til kriminelle psykisk tukling med maskinen for å stjele penger, men en nylig report, et samarbeid mellom Trend Micro, en garanti programvareselskap og Europols EC3 (European Cybercrime Center), avslører at nettverksbaserte ATM angrep blir mer vanlig. Mens i siste, kriminelle måtte ha psykisk tilgang til en Minibank for å infisere den med malware, nå de kan gjøre det eksternt, ved hacking bankens nettverk og ta kontroll over minibanker. Fysisk infisere minibanker med malware har alltid vært ganske risikabelt, som det krever fiksing og triksing med maskinen ganske åpenbart i offentligheten. Det er derfor crooks foretrekker å bruke flere eksterne minibanker i stedet for de i kjøpesentre, travle gater, etc. Såkalte «skimming» enhetene ville knyttes, en falsk pute kan settes over ekte, men de er ganske merkbar for de som er kjent med den. Og som folk blir mer forsiktig med minibanker, det er ikke så lett å stjele penger på denne måten. Dette er der nettverksbasert ATM angrep komme. Skurkene ikke lenger har å risikere å bli fanget noe vedlegges en Minibank fordi de ikke trenger fysisk tilgang.

«Som banker begynner å innse hvor mye utsatt de fra fysiske ATM angrep og derfor ta skritt for å beskytte sine maskiner tilsvarende, angriperne er fanger opp med alternative infeksjonsvektorer. Angi nettverksbaserte ATM angrep,»rapporten forklarer.

Nettverksbaserte ATM angrep

Men det er meget betydelige forskjeller, er en Minibank i hovedsak en Windows-maskin med en sikker full av penger. Det viktigste å merke seg her er at flertallet av minibanker kjører Windows XP eller Windows Embedded. Støtte for begge versjonene er avviklet i 2014 og 2016, som betyr at de ikke lenger får sine sikkerhetsproblemer lappet. Og siste WannaCry og NotPetya angrepene gå bare for å vise hvor mye av et problem unpatched systemer.

«Slike systemer ikke lenger motta viktige sikkerhetsoppdateringer, så i den mest grunnleggende forstand, system sårbarheter ikke er adressert, si løst,» Trend Micro explains. Dette gjør at hackere å utnytte de sikkerhet hullene å få tilgang til en Minibank.

For å gjennomføre en nettverksbasert ATM malware angrep, må hackere å komme inn bankens nettverk. Rapporten forklarer at den vanligste metoden for tilgang til nettverket er phishing.

«I vår observasjon for forskjellige angrep som har blitt rapportert, kriminelle banalisere i bankens bedriftsnettverk gjennom måter så enkelt som phishing e-postmeldinger rettet mot bankens ansatte. Dette er på ingen måte den eneste måten å oppnå slike en hack, men det er den enkleste og derfor den vanligste.»

Når malware får tilgang til et ATM-nettverk, kan det ha ATM dispensere kontanter, og vil deretter bli plukket opp av standby kriminelle.

Trend Micro notater at selv om nettverksbaserte angrep er mye mer sofistikert og dermed trenger mer arbeid, de er tiltalende for crooks fordi de tillater dem å stjele penger uten fysisk tukling med et beløp

«Tidligere bankene kunne ha tenkt at nettverket raseskille var nok til å sikre deres ATM-nettverk fra Internett-kjeltringer. Dette er ikke lenger tilfelle. Politiet bør være godt informert at kriminelle har minibanker fast i deres trådkors, og finansielle organisasjoner må ta skritt å sikre sine ATM-installasjoner ved å distribuere flere sikkerhetslagene,»rapporten konkluderer, selv om det notater som banker tar alvorlig og distribuerer løsninger på sikkerhet kunnskapshullene.