CYBER NEWS

85 Procent van de geldautomaten waarmee cybercriminelen de toegang tot het netwerk

Positieve Technologies onderzoekers voerden een uitgebreide analyse over geldautomaten en hoe ze kunnen worden aangevallen. Geldautomaten van verschillende leveranciers werden getest, dergelijke NCR, Diebold Nixdorf, en GRGBanking. De onderzoekers testten een aantal typische aanvallen en exploiteert die cybercriminelen gebruiken in hun pogingen om de oogst geld bij geldautomaten of de informatie van bankpassen te kopiëren, Aanval bekend als skimming. De focus van het rapport is ATM malware.

ATM malware families, zoals GreenDispenser, Alice, Ripper, Radpin, en Ploutus zijn relatief nieuw op de markt en zijn beschikbaar voor verkoop op donkere webfora. Met prijzen vanaf $1,500, dergelijke malware is iets duurder, maar biedt enorme winsten. Aanvallers kunnen hun initiële kosten terug te verdienen met nog een succesvolle diefstal, stelt het rapport.

De ontwikkelaars van ATM malware zijn ook het aanpassen van hun stukken aan de steeds groeiende verscheidenheid van ATM-modellen, het maken van hun werk nog efficiënter, en in veel gevallen geven volledige instructies over hoe de specifieke malware gebruiken. CutletMaker malware, bijvoorbeeld, werd openlijk verkocht samen met gedetailleerde instructies voor een prijs van $5,000.

Zoals opgemerkt in het rapport, de meest cruciale ding dat zorgvuldig in ATM malware moet worden onderzocht is niet aan zijn innerlijke werking, maar de installatiemethode, want dit is hoe een bescherming methode kan worden geschetst.

Verwant: [wplinkpreview url =”https://sensorstechforum.com/bitcoin-atms-malware-dark-web/”]Bitcoin geldautomaten at Risk van Malware verkocht op de Dark Web

Kwetsbaarheden in geldautomaten

Er zijn 4 fundamentele categorieën van kwetsbaarheden die veiligheid onderzoekers in hun werk hebben ondervonden:

  • Onvoldoende netwerkbeveiliging, waarbij een crimineel met toegang tot het ATM-netwerk kunnen richten beschikbare netwerkdiensten, onderscheppen en spoof verkeer, en aanval netwerkapparatuur.
  • Onvoldoende perifere veiligheidsrelevante, meestal veroorzaakt door een gebrek aan authenticatie tussen randapparatuur en de ATM-OS, waardoor cybercriminelen naar de ATM met malware te infecteren en uiteindelijk het stelen van geld of het onderscheppen van kaartgegevens;
  • Onjuiste configuratie van systemen of inrichtingen, veroorzaakt door gebrek aan harde schijf encryptie, authentificatiefouten, slechte bescherming tegen verlaten kioskmodus, en de mogelijkheid om willekeurige apparaten aan te sluiten;

  • Kwetsbaarheden of onjuiste configuratie van Application Control
    , indien gebreken schuilen in toepassingsvoorbeeld controlecode voortvloeien uit onjuiste configuratie.

ATM Malware Attack Research Statistieken

Volgens de onderzoekers, 85 procent van de geteste ATM-apparaten kunnen toestaan ​​dat cybercriminelen toegang tot het netwerk door de stekker en het aanboren van Ethernet-kabels, of door voor de gek houden draadloze verbindingen. 27 procent van de geteste machines waren gevoelig voor spoofing, en 58 procent had beveiligingsfouten in hun netwerkcomponenten die toegestaan ​​afstandsbediening.

Verwant: [wplinkpreview url =”https://sensorstechforum.com/highly-choreographed-atm-cashouts-banks/”]Zeer Choreograaf ATM Uitbetalingen Verwacht Banks Hit

23 procent van de machines met succes kan worden benut door gericht zijn op andere netwerkapparatuur aangesloten op de ATM betrokken. Dergelijke inrichtingen kunnen GDM modellen of routers. Zoals uiteengezet in het rapport, gevolgen van deze aanvallen omvatten het uitschakelen van beveiligingsmechanismen en de uitgangswaarde van bankbiljetten uit de dispenser. Wat is het meest zorgwekkend is dat een netwerk type aanval kan worden uitgevoerd in minder dan 15 notulen.

Voor de volledige technische openbaarmaking, verwijs naar de volledige rapport.

Milena Dimitrova

Milena Dimitrova

Een geïnspireerde schrijver en content manager die heeft met SensorsTechForum sinds het begin. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...