וִידֵאוֹ: Her Morning Elegance / Oren Lavie (נוֹבֶמבֶּר 2024)
פושעי סייבר הדביקו כספומטים בכספומטים ברוסיה, אירופה, ארצות הברית, הודו וסין בתוכנות זדוניות בכדי לרוקן מזומנים המאוחסנים במכונות, כך אמרו השבוע חוקרי מעבדת קספרסקי.
התוקפים פותחים את נעילת המקרה של הכספומט, אולי עם מפתח מאסטר ברירת מחדל, ומשתמשים בתקליטור ניתנת לאתחול כדי להדביק את המכונות בתוכנה הזדונית Tyupkin, כך אמרו חוקרי מעבדת קספרסקי בפוסט שפורסם ביום שלישי ב- SecureList. התוכנה הזדונית מיועדת לקבל פקודות באמצע הלילה א'-ו ', ולשקט את שארית השבוע, ומקשה על איתורו.
הנתיב של תוכנות זדוניות
לאחר הטעינה של התוכנה הזדונית לכספומט, התוקפים יכולים לראות כמה כסף עדיין נמצא בקסטות שבמכונה. התוקף צריך להיות פיזית מול הכספומט בכדי להזין מספר זיהוי אישי בן שש ספרות שנוצר על ידי התוכנה הזדונית כדי למשוך כסף. הם יכולים לקחת עד 40 חשבונות בכל פעם מבלי שיהיה צורך להחליק כרטיס כספומט או להזין מידע על חשבון כלשהו, אמר מעבדת קספרסקי. כ- 50 מכונות נדבקו בדרך זו, על פי הדיווח, שהיה חלק מחקירה משותפת עם אינטרפול.
"מפתח שילוב ייחודי בן שש ספרות המבוסס על מספרים אקראיים נוצר טרי לכל מפגש. זה מבטיח שאף אחד מחוץ לחבורה לא יוכל בטעות להרוויח מההונאה. ואז המפעיל הזדוני מקבל הוראות טלפונית מחבר אחר בכנופיה שיודע האלגוריתם ומסוגל ליצור מפתח הפעלה על בסיס המספר המוצג. זה מבטיח שהפרדות שאוספות את המזומנים לא ינסו ללכת לבד, "על פי פוסט הבלוג.
מעניין, אם הזנת המפתח השגוי, התוכנה הזדונית מבטלת את הרשת כולה. חוקרי קספרסקי לא היו בטוחים מדוע הרשת הושבתה. זו יכולה להיות דרך לעכב חוקרים מרוחקים מניתוח התוכנה הזדונית.
מעבדת קספרסקי לא זיהתה את היצרן של דגם הכספומט שנמצא תחת התקפה, ורק אמר כי המכונות מריצות גרסאות 32 סיביות של מערכת ההפעלה Windows. מומחי אבטחה הזהירו כי כספומטים רגישים להתקפה מכיוון שרבים מהם מפעילים את Windows XP ומיקרוסופט כבר לא תומכת במערכת ההפעלה הישנה. התוכנה הזדונית השביתה גם את McAfee Solidcore, המספקת ביקורת על ניהול שינויים, בקרת תצורה, תאימות PCI ונעילת מערכת, המותקנים על גבי המכונות.
כספומטים בסיכון
במהלך השנים האחרונות ראינו שמירה משמעותית בהתקפות כספומט באמצעות מכשירי רפרוף ותוכנה זדונית ", כתב מעבדת קספרסקי. הרחפנים הם מכשירי חומרה שעבריינים מחברים לקוראי הכרטיסים במכונות כדי לקרוא את פרטי הכרטיס מהפס המגנטי. ברגע שיש להם את פרטי הכרטיס, הם יכולים ליצור כרטיסים משובטים וחשבונות בנק ריקים, אנשים מודעים יותר לסיכונים של רחפני כספומט ונזהרים יותר, ולכן פושעי סייבר נאלצו לשנות את הטקטיקה שלהם.
כעת אנו רואים את ההתפתחות הטבעית של איום זה כאשר עברייני סייבר עוברים את הרשת ומכוונים ישירות למוסדות פיננסיים ", אמר מעבדת קספרסקי. מוסדות פיננסיים צריכים לשפר את האבטחה הפיזית של המכונות, ולשדרג את הכספומטים לחדשים יותר ויותר. מערכות הפעלה מאובטחות, מסרה החברה.