Bankamatikler USB bellekler ile soydular

usb

Araştırmacılar siber hırsızlar bu yılın başlarında malware onları bulaştırmak için nakit makineleri içine dilimlenmiş nasıl ortaya koymuştur.

Suçlular ATM’ler üzerine kendi kodunu yüklü USB sürücüler takmak için delik kesti.

Adı açıklanmayan bir Avrupalı ​​bankanın nakit dağıtıcılar üzerindeki saldırıların detayları Hamburg, Almanya’da korsan temalı Kaos Bilgisayar Kongresi’nde sunuldu.

Suçlar da hırsızlar birbirine güvenmediği göstermek için görünür.

Saldırıları ayrıntılı iki araştırmacı yayınlanacak isimlerine için sordum

Erişim kodu
Ilgili borç veren ATM’ler içindeki nakit korumak için kasalar onların kullanımına rağmen boşaltılmış ediliyordu birkaç fark edince hırsızlık Temmuz ayında ortaya çıktı.

Gözetim artmış sonra, banka suçlular virüslü USB çubukları kullanmak makineleri tahrip edildi keşfetti.

Malware transfer olmuştu kez onlar kadar delikleri yamalı. Bu aynı makineler keşfedilmeyi kesmek olmadan birkaç kez hedef izin verdi.

Onların özel bir arayüz başlattı 12 haneli bir kod yazdığınız hırsızlar seçme sırasında kodunu etkinleştirmek için.

Etkilenen makinelerde dört üzerine kurulu yazılım analizi not her mezhep mevcut para miktarı gösterilir ve her türlü serbest bırakmak için ATM’nin ekranında menü seçenekleri bir dizi sundu gösterdi.

Araştırmacılar bu saldırganların maruz kalan süreyi en aza indirmek için en yüksek değeri banknotların odaklanmak için izin söyledi.

Ama cinayetlerine ‘dehaları kendi çetenin bazı sürücüler almak ve yalnız gitmek endişesini ortaya çıktı.

Yazılım onlar para serbest edemeden ATM’nin ekranda gösterilen sayılara karşılık ikinci bir kod girmek için hırsız gereken bu riskle mücadele etmek için.

Doğru yanıtı her zaman değişiyordu ve hırsız yalnızca başka bir çete üyesi ederek ve onlara görüntülenen numaraları anlatarak doğru kodunu elde edebilir.

Onlar hiçbir şey yapmadı eğer makine üç dakika sonra normal durumuna geri dönmek istiyorum.

Araştırmacılar organizatörleri “hedef ATM’lerin derin bilgi” görüntülenir ve analiz etme kötü amaçlı kod sabit yapmak için büyük çaba gitmişti ekledi.

Ancak, yaklaşım yazılımın dosya genişletmek olmadığını ekledi – tuşuna bir hack.bat denirdi.

usb1

Bir Cevap Yazın