Pratite nas preko RSS-aATMitch: ''Nevidljivi'' malver koji prazni bankomate
Vesti, 07.04.2017, 00:30 AM
Dve banke, jedna u Rusiji a druga u Kazahstanu, napadnute su malverom bez fajlova koji je omogućio kriminalcima da u samo jednoj noći ukradu 800000 dolara. Da nije bilo kamera za nadzor, banke ne bi ni primetile da nešto nije u redu.
Banke su imale jedino snimke sigurnosnih kamera koje su otkrile kako su kriminalci dolazili do bankomata, podizali novac i odlazili. Pošto bi ispraznili bankomat, za šta im je trebalo manje od 20 minuta, oni bi prešli na sledeći.
Iza njih je ostao jedan jedini trag - dva log fajla u kojima je zabeleženo sve što se događalo pre nego što je uzet novac. Ovi fajlovi sadrže i jednu rečenicu na engleskom koja glasi: "Uzmi novac", a iza nje sledi psovka.
Teorija koju su izneli istraživači Kaspersky Laba je da su ova dva fajla ostavljena greškom kada je malver bio deinstaliran, da je pomenuta rečenica verovatno prikazana na ekranu bankomata, i da je verovatno bila upućena osobi koja je trebalo da podigne novac sa bankomata.
Ova vrsta malvera sve se češće koristi u napadima. U izveštaju koji je objavila kompanija Kaspersky na ovu temu, navodi se da su takvi napadi zadesili više od 140 banaka u Evropi, SAD i ostatku sveta.
Istraživači iz Kaspersky Laba prezentovali su ove slučajeve na Security Analyst Summit (SAS). Oni su objasnili da su kriminalci upali u mreže banaka koristeći različite exploite, i da su koristili legitimne Windows alate i PowerShell malver.
Njihova meta bio je sistem koji upravlja mrežom bankomata napadnute banke. Hakeri su koristili ovu funkciju za daljinsko upravljanje da bi se povezali sa bankomatima preko RDP.
Oni su zatim prebacivali i instalirali novu vrstu ATM malvera na ovim računarima, koju stručnjaci Kaspersky Laba nazivaju ATMitch.
Malver radi tako što čita lokalni command.txt fajl. Komande su u stvari slova: "O" (Open dispenser), "D"(Dispense), "I" (Init XDS), "U" (Unlock XFS), "S" (Setup), "E" (Exit), "G" (Get Dispenser id), "L" (Set Dispenser id), "C" (Cancel).
Kada bi hakeri bili obavešteni da su njihovi saradnici ispred bankomata, oni bi slali instrukcije, i malver bi ih izvršavao, izbacujući tako novac.
Ne zna se koliko su bankomata hakeri ispraznili pomoću ove tehnike, jer se malver sam briše kada se napad završi, brišući i sve svoje fajlove.
Izdvojeno
Lažni ChatGPT Ad Blocker krao razgovore korisnika
Lažna Chrome ekstenzija pod nazivom ChatGPT Ad Blocker koristila se za krađu razgovora korisnika, predstavljajući se kao alat za uklanjanje oglasa ... Dalje
Microsoft upozorava: WhatsApp poruke šire malver na Windows računarima
Microsoft Defender Security Research Team upozorava na novu kampanju socijalnog inženjeringa koja od kraja februara 2026. cilja korisnike putem Whats... Dalje
Google objavio hitnu zakrpu za zero-day ranjivost koja se aktivno koristi u napadima
Google je objavio hitno bezbednosno ažuriranje za Chrome kako bi zakrpio kritičnu ranjivost „nultog dana“ koja se već aktivno koristi u... Dalje
Propust u ChatGPT-u omogućavao curenje razgovora korisnika
Istraživači iz Check Point Research otkrili su ranjivost u ChatGPT-ufchat koja je mogla omogućiti napadačima da izvuku osetljive podatke iz razgov... Dalje
Evropska komisija potvrdila sajber napad: hakeri tvrde da su ukrali 350 GB podataka
Hakerska grupa ShinyHunters objavila je da je kompromitovala sisteme Evropske komisije i došla do više od 350 GB podataka. Tvrdnja se prvo pojavila ... Dalje
Pratite nas
Nagrade
Prijatelji
