Kako se hakuju bankomati i pomoću čega | Smartlife RS

Ukucajte željeni termin u pretragu i pritisnite ENTER

Kako se hakuju bankomati i pomoću čega

DarkNet tržište malvera za hakovanje bankomata cveta, a jedan takav virus upravo se koristi širom sveta za napad na bankomate.

 import-smartlife-no-name.jpeg Izvor: Promo / Kaspersky Lab

Cutlet Maker malver, koji se nalazi u „slobodnom opticaju“ na DarkNet tržištu, sastoji se od tri komponente i omogućava kompromitovanje bankomata, uz uslov da napadač ima fizički pristup mašini. Ovaj alat, koji kriminalcima omogućuje da ukradu velike svote novca, prodaje se na crnom tržištu za samo pet hiljada dolara, a dolazi i uz uputstvo za korišćenje.

Bankomati i dalje predstavljaju unosne mete za kriminalce, koji koriste različite metode za izvlačenje maksimalne dobiti. Dok se neki oslanjaju na fizički destruktivne metode upotrebom alata za sečenje metala, drugi biraju sofisticiraniji način kao što je malver infekcija, što im omogućuje da manipulišu kasetama sa novcem unutar bankomata. Iako su maliciozni alati za kompromitovanje bankomata prisutni već dugi niz godina, najnovija otkrića ukazuju na činjenicu da kreatori malvera ulažu sve više sredstava u pravljenje „proizvoda“ za kriminalce, koji nemaju adekvatno znanje o računarskim tehnologijama.

Ranije tokom ove godine, jedan od partnera kompanije Kaspersky Lab obezbedio je istraživačima prethodno nepoznati uzorak malicioznog softvera, koji je imao za cilj infekciju bankomata. Istraživači su nakon toga pokušali da saznaju da li je ovaj malver, ili neki alat koji je povezan sa njim, dostupan na crnom tržištu. Istraga je bila uspešna, i ispostavilo se da je inicijalni uzorak bio deo komercijalnog malver seta za kompromitovanje bankomata, i da se prodavao na poznatom delu DarkNet tržišta - AlphaBay. Javni post kreatora malvera, koji su pronašli istraživači, ne samo da je sadržao detaljan opis malvera i uputstvo za njegovo nabavljanje, već i detaljan priručnik za njegovo korišćenje, uključujući i video objašnjenja.

 Kaspersky Lab, Bankomat, Hakovanje bankomata, Bankomati Izvor: Promo / Kaspersky Lab

Na osnovu rezultata istraživanja ustanovljeno je da se maliciozni alat sastoji iz tri elementa:

- Cutlet Maker softver, koji predstavlja glavni modul, odgovoran za komunikaciju sa kasetama sa novcem unutar bankomata

- c0decalc program, kreiran sa ciljem da obezbedi lozinku za pokretanje Cutlet Maker softvera, i na taj način ga zaštiti od neovlašćenog korišćenja

- Stimulator aplikacija, koja kriminalcima štedi vreme tako što identifikuje trenutni status kaseta sa novcem unutar bankomata. Instaliranjem ove aplikacije, kriminalci dobijaju tačne informacije o broju novčanica i valuta u svakoj kaseti, tako da mogu da izaberu onu kasetu koja sadrži najveću količinu novca, umesto da nasumično biraju kasete.

Kako bi započeli krađu, kriminalci moraju da dobiju direktan pristup unutrašnjosti bankomata kako bi pristupili USB portu, koji se koristi za učitavanje malvera. Ako uspeju, oni aktiviraju USB uređaj na kojem se nalazi maliciozni alat. Prvi korak je instaliranje Cutlet Maker softvera, paralelno sa  instalacijom cOdecalc programa koji štiti softver lozinkom, i onemogućuje drugim kriminalcima da koriste ovaj softver besplatno.

Cutlet Maker je bio na tržištu od 27. marta 2017. godine, ali su istraživači otkrili da se najraniji poznati uzorak pojavio još u junu 2016. godine. Nije poznato ko stoji iza ovog malvera. Kad je reč o potencijalnim prodavcima ovog alata, jezik, gramatika i stilske greške ukazuju na to da oni nisu sa engleskog govornog područja.

Kako bi zaštitili bankomate od napada i malicioznih alata kao što je Cutlet Maker, stručnjaci iz kompanije Kaspersky Lab savetuju bezbednosnim timovima finansijskih organizacija da urade sledeće:

- Koriste stroga pravila koja sprečavaju pokretanje neautorizovanog softvera na bankomatima
- Omoguće mehanizme za kontrolu bankomata koji sprečavaju povezivanje neovlašćenih uređaja sa bankomatom i
- Koriste specijalizovano bezbednosno rešenje kako bi zaštitli bankomate od napada i malicioznih alata.

Da saznate više o načinu rada Cutlet Maker malvera, pročitajte blog post dostupan na stranici Securelist.com.

Čekamo vaše komentare ispod vesti i na Facebook, Twitter i Instagram mreži.

Postanite deo SMARTLIFE zajednice na Viberu.

Najnovije

Uređaji

Testovi

…

Komentari 0

Vaš komentar je prosleđen moderatorskom timu i biće vidljiv nakon odobrenja.

Slanje komentara nije uspelo.

Nevalidna CAPTCHA