Топ-5 семейств вредоносных программ для банкоматов, используемых кардерами и хакерами для выдачи денег из целевых банкоматов
Кибератаки с использованием банкоматов постоянно развиваются с использованием гораздо более совершенных методов и функций, злоумышленники постоянно используют ряд сложных семейств вредоносных программ, чтобы обмануть банкоматы для выдачи наличных.
Первое вредоносное ПО для скиммера банкоматов, предназначенное для атаки на банкоматы, было обнаружено 10 лет назад. Со времени открытия он эволюционировал, включив в себя несколько разных семейств и разных действующих лиц, стоящих за ними.
Вредоносные программы для банкоматов могут нанести значительный ущерб конечным пользователям; финансовые учреждения и целевые банки.
«За последние 10 лет мы наблюдаем неуклонный рост числа обнаруженных образцов вредоносного ПО для банкоматов. Тем не менее, количество обнаруженных образцов минимально по сравнению с почти любой другой категорией вредоносных программ», - сообщил Талос.
По функциям вредоносное ПО для банкоматов классифицируется на виртуальные скиммеры и банкоматы. Данные карты Skimmers, детали транзакции и ПИН-коды, тогда как вредоносное ПО для выдачи наличных используется злоумышленниками для выдачи наличных в банкоматах.
Общая структура, используемая разработчиками банкоматов, - это структура CEN / XFS, которая позволяет им компилировать и запускать код независимо от модели или производителя банкомата.
Банкоматы недоступны через Интернет, они будут связываться с банком по специальным каналам; однако они будут подключены к внутренним сетям для целей администрирования и обслуживания, некоторые вредоносные программы используют это преимущество, сначала компрометируя внутреннюю сеть.
Самые популярные семейства вредоносных программ для банкоматов .
Топ-5 семейств вредоносных программ для банкоматов
Ploutus
Вредоносная программа Ploutus использовалась несколькими преступниками для опустошения банкоматов с помощью внешней клавиатуры, подключенной к машине, или посредством SMS-сообщения.
Вредоносная программа наблюдалась с ноября 2016 года; стандартное вредоносное ПО для банкоматов; злоумышленники используют это, чтобы опустошить банкомат без карты.
Алиса
Вредоносная программа Alice впервые была обнаружена в ноябре 2016 года; он просто опустошит сейф из банкоматов. Алиса напрямую подключается к CurrencyDispenser1, после ввода правильного ПИН-кода открывается панель оператора, которая показывает, что в кассеты загружены деньги.
Котлета
Вредоносные программы продаются в подземных хакерских форумах с 2016, это самоподготовки, где актеры угрозы обеспечить руководство, детали, такие как необходимого оборудования, целевых Банкоматы моделей, а также советы и рекомендации для функционирования вредоносного ПО.
Этот тип вредоносного ПО не влияет на клиентов банка напрямую; он предназначен для кражи наличных денег из банкоматов определенных поставщиков.
Тюпкин
Вредоносная программа Tyupkin активна с 2014 года и нацелена на страны Восточной Европы. Это своевременное вредоносное ПО для работы в определенные периоды.
Злоумышленникам необходимо получить физический доступ к банкомату, чтобы заразить их вредоносным ПО Tyupkin, после заражения машина отключает все сетевые подключения, даже если администраторы заметили подозрительную активность, ее невозможно выключить.
Скимер
Это первая вредоносная программа-скиммер, предназначенная для кражи номеров банковских карт и сведений об учетной записи и данных владельца, хранящихся на магнитной полосе, прикрепленной к реальным платежным терминалам, чтобы они могли собирать данные от каждого человека, который считывает их карты.
Мошенники размещают скиммер с камерой над встроенной камерой безопасности, обращенной к клиенту, в банкоматах и направляют их в сторону панели ввода PIN-кода банкомата, чтобы записать PIN-код пользователя.
Кибератаки с использованием банкоматов постоянно развиваются с использованием гораздо более совершенных методов и функций, злоумышленники постоянно используют ряд сложных семейств вредоносных программ, чтобы обмануть банкоматы для выдачи наличных.
Первое вредоносное ПО для скиммера банкоматов, предназначенное для атаки на банкоматы, было обнаружено 10 лет назад. Со времени открытия он эволюционировал, включив в себя несколько разных семейств и разных действующих лиц, стоящих за ними.
Вредоносные программы для банкоматов могут нанести значительный ущерб конечным пользователям; финансовые учреждения и целевые банки.
«За последние 10 лет мы наблюдаем неуклонный рост числа обнаруженных образцов вредоносного ПО для банкоматов. Тем не менее, количество обнаруженных образцов минимально по сравнению с почти любой другой категорией вредоносных программ», - сообщил Талос.
По функциям вредоносное ПО для банкоматов классифицируется на виртуальные скиммеры и банкоматы. Данные карты Skimmers, детали транзакции и ПИН-коды, тогда как вредоносное ПО для выдачи наличных используется злоумышленниками для выдачи наличных в банкоматах.
Общая структура, используемая разработчиками банкоматов, - это структура CEN / XFS, которая позволяет им компилировать и запускать код независимо от модели или производителя банкомата.
Банкоматы недоступны через Интернет, они будут связываться с банком по специальным каналам; однако они будут подключены к внутренним сетям для целей администрирования и обслуживания, некоторые вредоносные программы используют это преимущество, сначала компрометируя внутреннюю сеть.
Самые популярные семейства вредоносных программ для банкоматов .
Топ-5 семейств вредоносных программ для банкоматов
Ploutus
Вредоносная программа Ploutus использовалась несколькими преступниками для опустошения банкоматов с помощью внешней клавиатуры, подключенной к машине, или посредством SMS-сообщения.
Вредоносная программа наблюдалась с ноября 2016 года; стандартное вредоносное ПО для банкоматов; злоумышленники используют это, чтобы опустошить банкомат без карты.
Алиса
Вредоносная программа Alice впервые была обнаружена в ноябре 2016 года; он просто опустошит сейф из банкоматов. Алиса напрямую подключается к CurrencyDispenser1, после ввода правильного ПИН-кода открывается панель оператора, которая показывает, что в кассеты загружены деньги.
Котлета
Вредоносные программы продаются в подземных хакерских форумах с 2016, это самоподготовки, где актеры угрозы обеспечить руководство, детали, такие как необходимого оборудования, целевых Банкоматы моделей, а также советы и рекомендации для функционирования вредоносного ПО.
Этот тип вредоносного ПО не влияет на клиентов банка напрямую; он предназначен для кражи наличных денег из банкоматов определенных поставщиков.
Тюпкин
Вредоносная программа Tyupkin активна с 2014 года и нацелена на страны Восточной Европы. Это своевременное вредоносное ПО для работы в определенные периоды.
Злоумышленникам необходимо получить физический доступ к банкомату, чтобы заразить их вредоносным ПО Tyupkin, после заражения машина отключает все сетевые подключения, даже если администраторы заметили подозрительную активность, ее невозможно выключить.
Скимер
Это первая вредоносная программа-скиммер, предназначенная для кражи номеров банковских карт и сведений об учетной записи и данных владельца, хранящихся на магнитной полосе, прикрепленной к реальным платежным терминалам, чтобы они могли собирать данные от каждого человека, который считывает их карты.
Мошенники размещают скиммер с камерой над встроенной камерой безопасности, обращенной к клиенту, в банкоматах и направляют их в сторону панели ввода PIN-кода банкомата, чтобы записать PIN-код пользователя.
