Neue Malware-Bedrohung bedeutet schlechte Nachrichten für Geldautomaten

Cybersicherheit 2019 Lesezeit: 3 Minuten

Die denkwürdigste Demonstration für Cyberangriffe, die ich je gesehen habe, war Barnaby Jacks ATM Jackpotting Präsentation auf der Black Hat 2010. (Ruhe in Frieden, Barnaby Jack.) Er nutzte Schwachstellen in zwei ATM-Modellen von Drittanbietern von Triton und Tranax aus. Er kaufte die Geldautomaten selbst, damit er sie recherchieren und zur Veranstaltung bringen konnte. Auf beiden wurde eine Version von Microsoft Windows CE ausgeführt. Es ist acht Jahre später und eingebettete Versionen von Windows 7 und Windows 10 sind zwei der häufigsten ATM-Betriebssysteme.

Barnaby Jack begann damit, von seinem Laptop aus eine Fernverbindung zum Tranax-Geldautomaten herzustellen. Von dort aus führte er seine Jackpot-Malware aus, die den Geldautomaten dazu veranlasste, Musik abzuspielen und sein Geld auf dramatische und unordentliche Weise auszuspucken. Wenn dies in der realen Welt passieren würde, würden Zuschauer wahrscheinlich zum Geldautomaten laufen, um so viel Geld wie möglich zu holen. Für seinen zweiten Angriff steckte er seinen USB-Stick in den Triton-Geldautomaten. Mit seinem Scrooge-Rootkit konnte er die Firmware des Geräts neu schreiben. Durch die bösartige Firmware konnte Barnaby Jack Bargeld vom Geldautomaten abheben, ohne ein authentifiziertes Bankkonto verwenden zu müssen. Auf keinem Bankkonto wurden Nummern geändert. Der Triton-Geldautomat hat gerade sein Bargeld freigegeben, wie es der Tranax-Geldautomat getan hat. Wenn ein Cyber Attacke bewirkt, dass ein Geldautomat Bargeld freigibt, ohne das Geld von einem Bankkonto oder einer Kreditkarte abzuheben, was als Jackpotting bezeichnet wird.

Die anfälligen Geldautomaten könnten durch Kriegsfahrten gefunden, gezielt und ausgenutzt werden, wenn das Gerät irgendeine Art von drahtloser Netzwerkkonnektivität aufweist. (Beim Fahren im Krieg wird nach WLANs oder Geräten mit WiFi-Verbindung gesucht, während Sie mit einem WiFi-Transceiver durch ein Gebiet gehen oder fahren.)

Schneller Vorlauf auf November 2017. Das FBI hat drei Männer gefasst gemeinsame Besuche von Geldautomaten in Wyoming, Colorado und Utah, um Jackpotting-Angriffe durchzuführen, die ihnen halfen, Zehntausende von Dollar zu stehlen. Überwachungskameras von einem Angriff zeigten, wie die Männer die Oberseite eines Geldautomaten öffneten, um sich physisch zu entfalten Ploutus.D Malware. Das FBI sagte:

„Oft erfordert die Malware die Eingabe von Codes, um Bargeld auszugeben. Codes können von einem Dritten bezogen werden, nicht vor Ort, der die Codes dann den Probanden am Geldautomaten zur Verfügung stellt. Auf diese Weise kann der Dritte wissen, wie viel Bargeld am Geldautomaten ausgegeben wird, und verhindert, dass diejenigen, die sich physisch am Geldautomaten befinden, Bargeld für sich behalten, anstatt es der kriminellen Vereinigung zur Verfügung zu stellen. Die Verwendung von Mobiltelefonen wird häufig verwendet, um diese Abgabecodes zu erhalten. “

Am August 10th, Das FBI hat eine Warnung gesendet zu Banken auf der ganzen Welt. Anscheinend sind Jackpotting-Angriffe größer Bedrohung als je zuvor, und Bankinstitute müssen wachsam sein. Bei allen bisher erfolgreichen Jackpotting-Angriffen wurde Malware einzeln an bestimmten Geldautomaten bereitgestellt.

„Das FBI hat eine nicht näher bezeichnete Meldung erhalten Cyberkriminelle planen, in den kommenden Tagen ein globales Auszahlungsprogramm für Geldautomaten durchzuführen, das wahrscheinlich mit einem Verstoß gegen einen unbekannten Kartenaussteller verbunden ist. Zu den historischen Kompromissen gehörten kleine bis mittlere Finanzinstitute, wahrscheinlich aufgrund der weniger robusten Umsetzung von Internet-Sicherheit Kontrollen, Budgets oder Schwachstellen von Drittanbietern. Das FBI geht davon aus, dass die Allgegenwart dieser Aktivitäten in naher Zukunft anhält oder möglicherweise zunimmt. “

Eine weitere Jackpotting-Angriffsmethode, vor der das FBI warnt Es handelt sich um Magnetstreifenkarten. “Die Cyberkriminellen erstellen in der Regel betrügerische Kopien legitimer Karten, indem sie gestohlene Kartendaten an Mitverschwörer senden, die die Daten auf wiederverwendbaren Magnetstreifenkarten aufdrucken, z. B. Geschenkkarten, die in Einzelhandelsgeschäften gekauft wurden. Zu einem festgelegten Zeitpunkt ziehen die Mitverschwörer mit diesen Karten Kontoguthaben an Geldautomaten ab. “

Geldautomatenhersteller wie Diebold, Tranax und Triton müssen mit Microsoft zusammenarbeiten, um bessere Patches gegen Jackpotting-Malware bereitzustellen. Außerdem sollten Geldautomatenhersteller und Banken niemals Betriebssysteme verwenden, die nicht mehr unterstützt werden Sicherheits-Patches. Das war weltweit ein häufiges Problem

Das FBI hat einige zusätzliche Tipps.

Implementieren Sie die Whitelist für Anwendungen, um die Ausführung von Malware an einem Geldautomaten zu erschweren.
Aufgabentrennung oder Verfahren zur doppelten Authentifizierung sollten implementiert werden, wenn Abhebungen über einen bestimmten Schwellenwert hinausgehen.
Achten Sie auf TLS-Verkehr von nicht standardmäßigen Ports.
Suchen Sie nach Netzwerkverbindungen außerhalb des geografischen Gebiets, die für die ausgehenden Verbindungen der Bank untypisch sind.
Überwachen Sie das Vorhandensein von Remote-Netzwerkprotokollen und Verwaltungstools.
Und schließlich sollten Sie sehr vorsichtig sein, um Benutzerkonten zu überwachen und einzuschränken, die über die Berechtigung verfügen, Geldautomaten oder Bankkonten in irgendeiner Weise zu ändern.

Es scheint, dass das FBI Grund zu der Annahme hat, dass viele Finanzinstitute ihre Geldautomaten nicht so gründlich überwachen, wie sie sollten. Wenn Geldautomaten nicht speziell für die Whitelist der Anwendungen konfiguriert sind, für die sie entwickelt wurden, ist dies eine schwerwiegende Sicherheitslücke, die leicht vermieden werden kann. Bei den bisher erfolgreichen Jackpotting-Angriffen manipuliert der Angreifer normalerweise seine Zielautomaten physisch. Gibt es eine Möglichkeit für Polizisten oder bewaffnete Sicherheitskräfte, innerhalb weniger Minuten nach Manipulationen vor der Kamera an Geldautomaten eingesetzt zu werden?

Der finanzielle Anreiz für Banken, ernsthafte Anstrengungen zur Absicherung der Sicherheit gegen Jackpotting-Angriffe zu unternehmen, könnte unmöglich offensichtlicher sein. Ich würde gerne sehen, wie die Beagle Boys diese Art von Angriffen auf DuckTales versuchen. Disney hat diese Show neu gestartet? Danke für die Nostalgie in der Kindheit!

TESTEN SIE IHRE E-MAIL-SICHERHEIT ERHALTEN SIE IHRE SOFORTIGE SICHERHEITSKORECARD KOSTENLOS Quelle: https://blog.comodo.com/comodo-news/new-malware-threat-means-bad-news-atms/

Generative Datenintelligenz

Neue Malware-Bedrohung bedeutet schlechte Nachrichten für Geldautomaten

Der monatliche US-Kern-VPI sinkt auf 0.3 % – TD Securities

Was macht ein Online-Casino vertrauenswürdig? Einblicke aus der Gaming-Szene Malaysias

Neueste Intelligenz

Die Gesamtzahl der Arbeitslosen in Südafrika stieg im ersten Quartal von zuvor 7.895 Millionen auf 8.226 Millionen

Solana und Cardano: wöchentlicher Tiefstkurs von Solana bei 137.82 $

SafeMoon und Litecoin: Unterstützungsstufe 0.00005200 für SafeMoon

Virgin Money: Gegenwind steht bevor, da das Management eine Übernahme durch Nationwide in Betracht zieht

Der deutsche ZEW-Konjunkturerwartungsindex verbessert sich von 47.1 im März auf 42.9 im Mai

USA kündigen drastische Zollerhöhungen auf chinesische Chips und Autos an | Forexlive