CYBER NEWS

85 Prozent der Geldautomaten zulassen Cyber-Kriminelle auf das Netzwerk zugreifen

Positive Technologies Forscher führten eine umfangreiche Analyse an Geldautomaten und wie können sie angegriffen werden. Geldautomaten von verschiedenen Anbietern getestet, eine solche NCR, Diebold Nixdorf, und GRGBanking. Die Forscher testeten eine Reihe von typischen Angriffen und Exploits, dass Cyber-Kriminelle in ihren Versuchen zur Ernte Geld von Geldautomaten oder die Informationen von Bankkarten kopieren, ein Angriff als Abschöpfen bekannt. Der Schwerpunkt des Berichts ist ATM Malware.

ATM Malware-Familien, wie GreenDispenser, Alice, Aufreißer, Radpin, und Ploutus ist relativ neu auf den Markt und ist für den Verkauf auf dunklem Webforen verfügbar. Mit Preisen ab $1,500, solche Malware ist etwas teuer, aber bietet enorme Gewinne. Angreifer können ihre anfänglich Kosten auch nur mit einem erfolgreichen Diebstahl hereinzuzuholen, der Bericht fest.

Die Entwickler von ATM-Malware passen auch ihre Stücke auf die ständig wachsenden Vielfalt von ATM-Modelle, die ihre Arbeit noch effizienter, und in vielen Fällen sind die vollständigen Anweisungen, wie die speziellen Malware verwenden. CutletMaker Malware, beispielsweise, offen zusammen mit detaillierten Anweisungen verkauft zum Preis von wurde $5,000.

Wie in dem Bericht festgestellt,, die wichtigste Sache, die in ATM-Malware sorgfältig geprüft werden soll, ist nicht ihr Innenleben, aber die Installationsmethode, denn so kann ein Schutzverfahren skizziert werden.

verbunden: [wplinkpreview url =”https://sensorstechforum.com/bitcoin-atms-malware-dark-web/”]Bitcoin Geldautomaten an der Gefahr von Malware verkauft auf dem dunklen Web

Sicherheitslücken in Geldautomaten

Es gibt 4 grundlegende Kategorien von Schwachstellen, die Sicherheitsforscher bei ihrer Arbeit begegnet:

  • Unzureichende Netzwerksicherheit, wo ein Verbrecher mit Zugang zum ATM-Netz kann zur Verfügung Netzwerkdienstes Ziel, abfangen und Spoof-Verkehr, und Angriff Netzwerk-Ausrüstung.
  • Unzureichende periphere Sicherheit, in der Regel durch fehlende Authentifizierung zwischen Peripheriegeräten und dem ATM-O verursacht, so dass Cyber-Kriminelle die ATM mit Malware und schließlich Bargeld zu stehlen oder das Abfangen Kartendaten infizieren;
  • Unangebrachte Konfiguration von Systemen oder Vorrichtungen,, durch einen Mangel an Festplattenverschlüsselung verursacht, Authentifizierungsfehler, schlechter Schutz gegen austretende Kiosk-Modus, und die Fähigkeit, beliebige Geräte anschließen;

  • Schwachstellen oder falsche Konfiguration der Application Control
    , wo Fehler lauern in Application Control Code oder ergeben sich durch falsche Konfiguration.

ATM Malware Angriff Forschungsstatistik

Nach Angaben der Forscher, 85 Prozent der ATM getesteten Geräte können Cyber-Kriminellen ermöglichen, auf das Netzwerk zuzugreifen durch Ziehen und die Erschließung Ethernet-Kabel, oder durch drahtlose Verbindungen Spoofing. 27 Prozent der getesteten Maschinen waren anfällig für Spoofing, und 58 Prozent hatten Sicherheitslücken in ihrem Netzwerk-Komponenten, die für die Fernsteuerung erlaubt.

verbunden: [wplinkpreview url =”https://sensorstechforum.com/highly-choreographed-atm-cashouts-banks/”]Highly ATM Auszahlungen Choreographierte Banken Voraussichtlich Hit

23 Prozent der Maschinen, die von dem Ziel, anderen Netzwerkgeräten werden können, um die ATM in Frage verbunden erfolgreich ausnutzt. Solche Geräte können GDM Modelle oder Router sein. Wie in dem Bericht erklärt, Folgen dieser Angriffe umfassen deaktivieren Sicherheitsmechanismen und die Ausgabe von Banknoten aus dem Spender zu steuern. Was ist am Besorgnis erregend ist, dass ein Netzwerktyp des Angriffs in weniger ausgeführt werden kann als 15 Minuten.

Für die vollständigen technischen Informationen, beziehen sich auf die Kompletter Bericht.

Milena Dimitrova

Milena Dimitrova

Ein inspirierter Schriftsteller und Content-Manager, der seit Anfang an mit SensorsTechForum gewesen. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...