제퍼넷 로고

생성 데이터 인텔리전스

사이버 보안

멀웨어 위반에 취약한 ATM

플라톤에 의해 재발행
플라톤에 의해 재발행

시간

조회 수 : 764

ATM 보안읽기 시간 : 3

현금 지급기에서 여자
ATM 시스템은 다른 엔드 포인트 시스템이 네트워크 및 최종 사용자 상호 작용과 더 분리되어 있기 때문에 다른 엔드 포인트 시스템을 괴롭히는 맬웨어 감염 유형에 취약하지 않다는 통념이 있습니다. 이로 인해 감염하기가 더 어려워졌지만 범죄자가 ATM 장애물로 성공하기 위해 이러한 장애물을 극복 할 수 있다는 충분한 증거가 있습니다.

ATM 악성 코드 위반

2013 년에 Hamberg에서 개최 된 연례 Chaos Computing Congress의 연구원들은 해커가 기계의 구멍을 뚫고 USB에서 시스템으로 악성 코드를 전송하여 이름없는 은행의 현금 기계를 감염시킬 수 있다고보고했습니다. 해커들은 구멍을 뚫어 자신의 흔적을 덮었 고 은행은 기계에 현금이 비 었음을 발견했을 때만 위반 사실을 알게되었습니다.

해커가 사용한 소프트웨어는 특정 고객 계정이나 계정 정보를 식별하는 데 의존하지 않았습니다. 다양한 화폐 단위의 수량을 확인하고 범죄자들이 단순히 화폐 단위로 화폐를 인출 할 수 있도록했습니다.

2014 년 XNUMX 월 Ploutus라고 불리는 ATM 시스템을 대상으로하는 악성 프로그램이 발견되었습니다. 해커는 물리적으로 머신에 액세스해야하기 때문에 주로 소매점과 같은 독립형 ATM 머신에서 발견되었습니다. Ploutus는 해커가 컴퓨터를 제어하고 무제한의 현금을 인출 할 수 있도록합니다. 최신 버전의 맬웨어를 사용하면 해커가 문자 메시지를 사용하여 원격으로이를 제어 할 수 있습니다. 이를 위해서는 해커가 컴퓨터 내에 휴대폰을 설정해야합니다.

ATM을 감염시키는 것으로 발견 된 모든 맬웨어가 시스템에 물리적으로 액세스해야하는 것은 아닙니다. 일부는 기관 네트워크 보안의 취약성을 통해 시스템에 침입하여 악성 코드를 엔드 포인트 자체에 보관합니다. 2013 년에는 악성 코드 "Dump Memory Grabber"는 감염된 것으로 확인되었습니다. POS 신용 카드 데이터를 훔치는 ATMS. 악성 코드는 ATM의 메모리를 스캔하여 카드 데이터를 얻을 수 있습니다.

보안 회사 Group-IB에 따르면이 멀웨어는 Chase, Capitol One 및 Citibank를 포함한 미국 주요 은행의 카드 데이터를 훔치는 데 사용되었을 수 있습니다. 약간의 안락함은 있지만 Group-IB는 "Dump Memory Grabber"가 대상 엔드 포인트에 대한 액세스 권한을 부여한 "내부자"에 의해 확산되고 있다고 생각합니다.

ATM은 어떻게 취약합니까?

조직이 네트워크에서 이들을 격리하고 사용자 인터페이스를 통해 액세스를 제한하려고 시도하는 동안 ATM은 일반 데스크톱과 크게 다르지 않은 단순한 엔드 포인트 컴퓨터입니다. 실제로 대부분의 ATM은 해커와 사기꾼이 가장 선호하는 대상 플랫폼 인 Windows 운영 체제를 사용합니다.

Microsoft가 올해 2001 월 Windows XP에 대한 보안 업데이트를 중단했을 때 대부분의 ATM은 XNUMX 년에 처음 도입 된 오래된 OS를 계속 사용하고있었습니다. 지원되지 않는 운영 체제는 해커의 주요 표적입니다.

ATM이 아무리 안전하다고 생각하더라도 해커는 기존의 접근 방식을 무력화 할 수 있음을 입증했습니다. 이전 페이지의 예에서 알 수 있듯이 해커는 다음과 같은 방법으로 ATM을 맬웨어로 감염시킬 수 있습니다.

  • 네트워크 보안 저하
  • 조직 내 음모 공모자
  • 기계를 물리적으로 손상시킵니다.

ATM 기기뿐만 아니라 ATM 소프트웨어 보안

가장 안전한 가정 ATM 보안 탐지가 실패 할 것이라고 가정하는 것입니다. 애플리케이션은 이미 감염된 환경에서 안전하게 작동 할 수 있어야합니다. 이것이 Comodo가 SecureBox라는 고유 한 솔루션을 발명 한 이유입니다.

Comodo SecureBox는 엔드 포인트 보호. 응용 프로그램 소프트웨어가 손상된 시스템에서 안전하게 실행되고 안전하게 통신 할 수있는 요새입니다. 중세 성처럼 점점 적대적인 환경에서 안전한 항구를 제공합니다.

전단지에 포함된 링크에 대해 더 알아보기 시큐어박스

Comodo Securebox 비디오

[포함 된 콘텐츠]

이메일 보안 테스트 인스턴트 보안 점수를 무료로 받으십시오 출처 : https://blog.comodo.com/it-security/atms-vulnerable-malware-breaches/

spot_img

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.