Identifikovan malver pomoću koga kriminalci kradu novac sa bankomata

Vesti, 09.10.2014, 09:43 AM

Identifikovan malver pomoću koga kriminalci kradu novac sa bankomata

Na zahtev neimenovane banke, tim za globalna istraživanja i analizu ruskog proizvođača antivirusa kompanije Kaspersky Lab sproveo je istragu o napadima kriminalaca na bankomate u istočnoevropskim zemljama.

Tokom istrage, stručnjaci Kaspersky Laba otkrili su malver koji je nazvan Backdoor.MSIL.Tyupkin i koji omogućava napadačima da isprazne malverom zaražene bankomate. Malver, čija se prva verzija pojavila u martu ove godine od tada je značajno napredovao, pa najnovija verzija malvera isključuje zaštitu koju inficiranom sistemu pruža McAfee Solidcore.

Malver je pronađen na više od 50 bankomata banaka u istočnoevropskim zemljama. Veruje se da se malver proširio i izvan ove teritorije i da ga ima i u SAD, Indiji i Kini.

Zbog prirode uređaja koji su zaraženi ovim malverima, nije bilo moguće utvrditi tačne razmere infekcija. Međutim, podaci dobijeni od VirusTotala pokazuju da se malver izgleda pojavio i u Rusiji, SAD, Indiji, Kini, Izraelu, Francuskoj i Maleziji.

Tyupkin je pronađen samo na bankomatima koji koriste 32-bitni Windows. Reč je isključivo o bankomatima jednog velikog proizvođača koga iz Kaspersky Laba nisu želeli da imenuju jer je istraga u kojoj je uzeo učešće i Interpol još uvek u toku.

Na osnovu snimaka sigurnosnih kamera sa mesta na kojima su pronađeni zaraženi bankomati, napadači su instalirali malver pomoću bootabilnog CD-a, posle čega bi restartovali sistem da bi najzad inficirani bankomat bio pod njihovom kontrolom. Malver omogućava kriminalcima da manipulišu softverom bankomata na način na koji im to odgovara.

“To je potpuno drugačiji nivo pretnje, gde softver za zaštitu ne funkcioniše”, kaže Visente Diaz, istraživač Kaspersky Laba.

Sajber kriminalci su primenili neke mere predostrožnosti da bi otežali otkrivanje napada. Tako je na primer, malver konfigurisan da prihvata komande samo noću i to nedeljom i ponedeljkom.

Da bi se pojavio grafički interfejs malvera na ekranu bankomata, koji pokazuje koliko je novčanica i u kojim apoenima ostalo u kasetama bankomata, napadači moraju svaki put da unesu različiti ključ sesije čije je generisanje bazirano na algoritmu koji je poznat samo napadačima, što onemogućava da bilo ko drugi osim njih kontroliše malver. Interfejs malvera omogućava kriminalcima da primoraju bankomat da iz svojih kaseta samo u jednom navratu izbaci 40 novčanica.

Napadi na bankomate koji se oslanjaju na malvere su prirodni napredak u odnosu skimere koji zahtevaju postavljanje lažnih čitača kartica i tastatura na bankomatima da bi se “skinuli” podaci sa kartica, kažu iz Kaspersky Laba. Uspešna upotreba skimera koji skidaju podatke sa kreditnih i debitnih kartica kada ih korisnici ubace u bankomate je sada dobro poznata a javnost je postala svesna neophodnosti da se bude na oprezu, kao i da su neophodne određene mere predostrožnosti kada se koriste bankomati. Malver je primer da kriminalci napreduju i sada direktno napadaju banke.

Na ovakav scenario stručnjaci upozoravaju godinama. 2010., tokom jedne od najupečatljivijih prezentacija koja je ikad održana na hakerskoj konferenciji Black Hat, sada preminuli haker Barnabi Džek na pozornici je hakovao je bankomat primoravajući uređaj da izbaci novac. On je koristio kombinaciju fizičkog pristupa USB portovima bankomata i softverskog exploita.

Činjenica da mnogi bankomati koriste operativne sisteme sa poznatim slabostima i odsustvo sigurnosnih rešenja je još jedan problem koji mora biti hitno biti rešen.

Iz Kaspersky Laba savetuju bankama da provere fizičku bezbednost bankomata ali i da razmisle o investiranju u kvalitetna sigurnosna rešenja.

Iz Kaspersky Laba takođe preporučuju bankama postavljanje alarma jer su kriminalci koji su koristili Tyupkin inficirali samo bankomate koji nisu imali alarme.

Preporuke stručnjaka ruske kompanije su i da bankomati treba da budu postavljeni na otvorenom, dobro osvetljenom prostoru koji je pod nadzorom vidljivih sigurnosnih kamera. Neophodno je redovno proveravati bankomate kako bi se eventualno otkrili skimeri. Bankomati bi trebalo da imaju samo onoliko novca koliko je dovoljno za jedan dan. Banke treba da znaju da se kriminalci mogu predstavljati i kao stručnjaci koji vrše nadzor nad alarmima, sigurnosnim kamerama ili drugim uređajima, kažu iz Kaspersky Laba.

Više detalja o ovome možete naći na blogu Kaspersky Laba.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

WhatsApp dobija novu opciju za slanje ''jednokratnih'' fotografija i video snimaka

WhatsApp dobija novu opciju za slanje ''jednokratnih'' fotografija i video snimaka

Facebook je najavio uvođenje nove funkcije u WhatsApp, za koju kaže da će korisnicima dati “veću kontrolu nad njihovom privatnošću&rdqu... Dalje

Šta se krije iza misterioznog nestanka ransomware grupa Avaddon, Dark Side i REvil

Šta se krije iza misterioznog nestanka ransomware grupa Avaddon, Dark Side i REvil

Prošlog meseca pojavile su se najmanje dve nove grupe koje koriste takozvani “ucenjivački softver”, ransomware. Sa njima su se pojavile ... Dalje

Chrome više neće prikazivati HTTPS indikator na sigurnim sajtovima

Chrome više neće prikazivati HTTPS indikator na sigurnim sajtovima

Google već godinama ulaže napore da podstakne veb sajtove na korišćenje HTTPS-a. Da bi dodatno podstakao programere da koriste samo HTTPS na svo... Dalje

WeTransfer se zloupotrebljava za krađu lozinki, oprezno sa e-mailovima koje dobijate od WeTransfera

WeTransfer se zloupotrebljava za krađu lozinki, oprezno sa e-mailovima koje dobijate od WeTransfera

WeTransfer, servis za deljenje fajlova koji su suviše veliki da biste ih mogli poslati e-mailom, trenutno se zloupotrebljava za krađu Office 365 e-m... Dalje

Zoom pristao da plati 86 miliona dolara zbog ugrožavanja privatnosti korisnika i hakerskih upada u sesije

Zoom pristao da plati 86 miliona dolara zbog ugrožavanja privatnosti korisnika i hakerskih upada u sesije

Platforma za video konferencije Zoom pristala je da plati 86 miliona dolara za rešavanje kolektivne tužbe zbog ugrožavanja privatnosti korisnika u ... Dalje