3 подписчика

ВЗЛОМ БАНКОМАТОВ СТАЛ ТАКИМ ЛЕГКИМ, ВРЕДОНОСНОЕ ПО - ИГРА

24 февраля 201924 фев 2019

4 мин

ПОКА есть банкоматы, хакеры будут там, чтобы истощить их деньги. Несмотря на то, что вредоносное «джекпотирующее» ПО, которое вынуждает машины выплачивать наличные деньги, растет на протяжении нескольких лет, недавнее изменение схемы буквально воспринимает эту концепцию, превращая интерфейс машины в нечто вроде игрового автомата. Тот, который платит каждый раз.

Как подробно рассказывает « Лаборатория Касперского», так называемое вредоносное ПО WinPot поражает то, что исследователи в области безопасности называют только «популярным» банкоматным брендом. Чтобы установить WinPot, хакеру необходим физический или сетевой доступ к машине; если вы сделаете отверстие в нужном месте , достаточно легко подключиться к последовательному порту. После активации вредоносная программа заменяет стандартный дисплей банкомата четырьмя кнопками с надписью «SPIN» - по одной на каждую кассету - контейнеры для выдачи наличных в банкомате. Под каждой из этих кнопок отображается количество банкнот внутри каждой данной кассеты, а также общие значения. Нажмите SPIN, и деньги поступят. Нажмите СТОП, и хорошо, вы знаете.

«У этих людей есть чувство юмора и немного свободного времени».

КОНСТАНТИН ЗЫКОВ, ЛАБОРАТОРИЯ КАСПЕРСКОГО

Kaspersky начал отслеживать семейство вредоносных программ WinPot еще в марте прошлого года и за это время увидел несколько технических версий по этой теме. На самом деле, WinPot, похоже, является чем-то вроде самостоятельной вариации, вдохновленной популярным вредоносным программным обеспечением ATM, появившимся в 2016 году под названием Cutlet Maker. Cutlet Maker также отображал подробную информацию о содержимом банкоматов жертвы, хотя вместо мотивов слота он использовал изображение стереотипного повара, подмигивающего, и жест рукой «ОК».

Сходства - это особенность, а не ошибка. «Последние версии программного обеспечения для банкоматов« Cashout »содержат лишь небольшие улучшения по сравнению с предыдущими поколениями, - говорит Константин Зыков, старший научный сотрудник Лаборатории Касперского. «Эти улучшения позволяют преступникам автоматизировать процесс джекпоттинга, потому что время для них критически важно».

Это также в некоторой степени объясняет абсурдную склонность к хакерам банкоматов в последнее время, что является нетипичной чертой в области секретности и преступности. Вредоносные программы ATM в основном несложны и проверены в боевых условиях, что дает владельцам возможность добавить немного творческого подхода. Причудливый уклон в WinPot и Cutlet Maker «обычно не встречается в других видах вредоносного ПО», добавляет Зыков. «У этих людей есть чувство юмора и немного свободного времени».

Ведь банкоматы по своей сути являются компьютерами. Мало того, это компьютеры, на которых часто работают устаревшие, даже неподдерживаемые версии Windows . Основным препятствием для входа является то, что большинство этих усилий требует физического доступа к компьютеру, что является одной из причин того, почему вредоносное ПО ATM не стало более популярным. Многие хакеры банкоматов используют так называемых денежных мулов , людей, которые принимают на себя весь риск фактического извлечения денег из устройства в обмен на часть действия.

Но в WinPot и Cutlet Maker есть еще более важная черта, чем виляние: оба были доступны для продажи в темной сети. Касперский обнаружил, что можно купить последнюю версию WinPot всего за 500 долларов. Это необычно для хакеров банкоматов, которые исторически тщательно охраняли свою работу.

«В последнее время с такими вредоносными программами, как Cutlet Maker и WinPot, мы видим, что этот инструмент атаки теперь продается в продаже за сравнительно небольшую сумму», - говорит Нумаан Хук, старший исследователь угроз в Trend Micro Research, которая объединилась с Европолом в 2016 для всестороннего взгляда на состояние взлома банкоматов. «В результате мы ожидаем увеличения числа групп, ориентированных на банкоматы».

WinPot и Cutlet Maker представляют собой лишь часть рынка вредоносных программ для банкоматов. Ploutus и его варианты часто посещают банкоматы с 2013 года и могут заставить банкомат выплевывать тысячи долларов за считанные минуты. В некоторых случаях хакеру нужно было только отправить текстовое сообщение на взломанное устройство, чтобы сделать незаконный вывод. Вирус Typukin, популярный в России , реагирует на команды только в определенные промежутки времени по вечерам в воскресенье и понедельник, чтобы свести к минимуму вероятность быть найденным. Прилекс, кажется, доморощенный в Бразилии, и там процветает там. Это продолжается и продолжается.

Остановить этот вид вредоносного ПО относительно легко; производители могут создать белый список утвержденного программного обеспечения, которое может работать банкомат, блокируя все остальное. Программное обеспечение для управления устройствами также может предотвратить подключение неизвестных устройств, таких как USB-накопитель с вредоносным ПО.

Поэтому ожидайте, что взлом банкоматов станет только более популярным и более нелепым. На данный момент это буквально веселье и игры. «Преступникам просто весело», - говорит Зыков. «Мы можем только предполагать, что, поскольку само вредоносное ПО не настолько сложно, у них есть время потратить на эти« забавные »функции».