ATMitch: ''Nevidljivi'' malver koji prazni bankomate
Vesti, 07.04.2017, 00:30 AM
Dve banke, jedna u Rusiji a druga u Kazahstanu, napadnute su malverom bez fajlova koji je omogućio kriminalcima da u samo jednoj noći ukradu 800000 dolara. Da nije bilo kamera za nadzor, banke ne bi ni primetile da nešto nije u redu.
Banke su imale jedino snimke sigurnosnih kamera koje su otkrile kako su kriminalci dolazili do bankomata, podizali novac i odlazili. Pošto bi ispraznili bankomat, za šta im je trebalo manje od 20 minuta, oni bi prešli na sledeći.
Iza njih je ostao jedan jedini trag - dva log fajla u kojima je zabeleženo sve što se događalo pre nego što je uzet novac. Ovi fajlovi sadrže i jednu rečenicu na engleskom koja glasi: "Uzmi novac", a iza nje sledi psovka.
Teorija koju su izneli istraživači Kaspersky Laba je da su ova dva fajla ostavljena greškom kada je malver bio deinstaliran, da je pomenuta rečenica verovatno prikazana na ekranu bankomata, i da je verovatno bila upućena osobi koja je trebalo da podigne novac sa bankomata.
Ova vrsta malvera sve se češće koristi u napadima. U izveštaju koji je objavila kompanija Kaspersky na ovu temu, navodi se da su takvi napadi zadesili više od 140 banaka u Evropi, SAD i ostatku sveta.
Istraživači iz Kaspersky Laba prezentovali su ove slučajeve na Security Analyst Summit (SAS). Oni su objasnili da su kriminalci upali u mreže banaka koristeći različite exploite, i da su koristili legitimne Windows alate i PowerShell malver.
Njihova meta bio je sistem koji upravlja mrežom bankomata napadnute banke. Hakeri su koristili ovu funkciju za daljinsko upravljanje da bi se povezali sa bankomatima preko RDP.
Oni su zatim prebacivali i instalirali novu vrstu ATM malvera na ovim računarima, koju stručnjaci Kaspersky Laba nazivaju ATMitch.
Malver radi tako što čita lokalni command.txt fajl. Komande su u stvari slova: "O" (Open dispenser), "D"(Dispense), "I" (Init XDS), "U" (Unlock XFS), "S" (Setup), "E" (Exit), "G" (Get Dispenser id), "L" (Set Dispenser id), "C" (Cancel).
Kada bi hakeri bili obavešteni da su njihovi saradnici ispred bankomata, oni bi slali instrukcije, i malver bi ih izvršavao, izbacujući tako novac.
Ne zna se koliko su bankomata hakeri ispraznili pomoću ove tehnike, jer se malver sam briše kada se napad završi, brišući i sve svoje fajlove.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade