Novi ATM malver može da ''zarobi'' karticu u bankomatu

Opisi virusa, 14.09.2015, 09:00 AM

Novi ATM malver može da ''zarobi'' karticu u bankomatu

Istraživači kompanije FireEye otkrili su novi malver za bankomate koji koristi sofisticirane metode tako da može da blokira debitne kartice u bankomatima koje će “osloboditi” jedino kada kriminalci budu mogli da ih preuzmu, tako da ne budu primećeni.

U FireEye su malver nazvali SUCEFUL (Backdoor.ATM.Suceful) zbog toga što su autori malvera pogrešno napisali reč “successful” u poruci koja se prikazuje pošto malver obavi svoj zadatak.

SUCEFUL predstavlja napredak u dizajnu ATM malvera koji su se prvi put pojavili 2013. godine. pomažući kriminalcima širom sveta da prazne bankomate.

SUCEFUL donosi niz funkcionalnosti koje omogućavaju kriminalcima skoro potpunu kontrolu nad bankomatima.

Analiza koda malvera otkrila je da kriminalci mogu inficirati bankomate, bez obzira na to ko je proizvođač bankomata i platformu koju koristi bankomat, i čitati podatke sa crne magnetne trake i sa čipa kartice, blokirati kartice u bankomatima, izbacivati kartice na zahtev, isključivati zaštitne senzore bankomata da se izbegne da malver bude otkriven, i upravljati malverom preko numeričke tastature bankomata.

Malver može da zadrži ili izbaci karticu na zahtev kriminalaca, koji tu njegovu funkcionalnost mogu iskoristiti da ukradu karticu. Na primer, ako kartica nije izbačena, njen vlasnik će verovatno otići da potraži pomoć, a tokom tog vremena kriminalci mogu izbaciti i ukrasti karticu.

Za sada istraživači iz FireEye nisu otkrili kako bi kriminalci mogli da instaliraju malver na bankomatima. Malver je napravljen 25. avgusta, a nedavno je postavljen na VirusTotal iz Rusije, što znači da bi ovo mogla biti tek razvojna faza malvera, kažu istraživači. Oni podsećaju da su prethodne ATM pretnje kao što su Ploutus ili Padpin zahtevale od kriminalaca da otvore bankomat da bi ubacili CD-ROM/USB da bi instalirali malver, ili da angažuju nekog od zaposlenih sa pristupom bankomatu da obavi instalaciju.

Međutim, oni koji su dizajnirali SUCEFUL nisu hakeri koji samo koriste propuste u softveru proizvođača bankomata, već su očigledno dobro upoznati sa dizajnom bankomata zbog čega im je i pošlo za rukom da naprave ovakav malver koji oponaša programe za upravljanje bankomatima.

SUCEFUL radi tako što ima interakciju sa posebnim middlewareom, softverom koji je prisutan u svim bankomatima a to je XFS (eXtensions for Financial Services) Manager.

S obzirom da se hardver bankomata razlikuje u zavisnosti od proizvođača bankomata, kao i softver koji se razlikuje od banke do banke, XSF Manager funkcioniše kao srednji sloj, pružajući API za prevođenje softverskih instrukcija u elektronske signale u hardveru.

Malver se povezuje sa XSF Managerom i preuzima bankomat tako da kriminalci mogu menjati ponašanje bankomata i prilagođavati ga svojim potrebama.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Sajber kriminalci koriste skandal sa reperom Pi Didijem za širenje novog malvera

Sajber kriminalci koriste skandal sa reperom Pi Didijem za širenje novog malvera

Sajber kriminalci pokušavaju da iskoriste interes javnosti u vezi optužbi protiv rep zvezde Šona „Didija“ Kombsa za širenje novog malv... Dalje

Novi RAT, trojanac SambaSpy, je digitalni špijun 21. veka

Novi RAT, trojanac SambaSpy, je digitalni špijun 21. veka

SambaSpy je RAT, trojanac koji napadačima obezbeđuje daljinski pristup zaraženim uređajima, koji je prvi put primećen u maju ove godine kada je k... Dalje

Malver StealC ima neobičan metod za krađu lozinke za Google nalog

Malver StealC ima neobičan metod za krađu lozinke za Google nalog

Malver StealC koristi neobičan metod zaključavanja korisnika u kiosk režimu pregledača kako bi ih naterao da unesu korisničko ime i lozinku za Go... Dalje

Novi malver za macOS krade lozinke i druge osetljive informacije sa zaraženih uređaja

Novi malver za macOS krade lozinke i druge osetljive informacije sa zaraženih uređaja

Firma Cado Security otkrila je novi malver, Cthulhu Stealer, koji inficira uređaje sa Appleovim operativnim sistemom macOS. Cthulhu Stealer funkcioni... Dalje

Malver TodoSwift inficira macOS maskiran u PDF aplikaciju

Malver TodoSwift inficira macOS maskiran u PDF aplikaciju

Istraživači iz firme Kandji upozorili su na TodoSwift, zlonamernu dropper aplikaciju koja se maskira kao program za preuzimanje PDF-ova. Njihov izve... Dalje