Positieve Technologies onderzoekers voerden een uitgebreide analyse over geldautomaten en hoe ze kunnen worden aangevallen. Geldautomaten van verschillende leveranciers werden getest, dergelijke NCR, Diebold Nixdorf, en GRGBanking. De onderzoekers testten een aantal typische aanvallen en exploiteert die cybercriminelen gebruiken in hun pogingen om de oogst geld bij geldautomaten of de informatie van bankpassen te kopiëren, Aanval bekend als skimming. De focus van het rapport is ATM malware.
ATM malware families, zoals GreenDispenser, Alice, Ripper, Radpin, en Ploutus zijn relatief nieuw op de markt en zijn beschikbaar voor verkoop op donkere webfora. Met prijzen vanaf $1,500, dergelijke malware is iets duurder, maar biedt enorme winsten. Aanvallers kunnen hun initiële kosten terug te verdienen met nog een succesvolle diefstal, stelt het rapport.
De ontwikkelaars van ATM malware zijn ook het aanpassen van hun stukken aan de steeds groeiende verscheidenheid van ATM-modellen, het maken van hun werk nog efficiënter, en in veel gevallen geven volledige instructies over hoe de specifieke malware gebruiken. CutletMaker malware, bijvoorbeeld, werd openlijk verkocht samen met gedetailleerde instructies voor een prijs van $5,000.
Zoals opgemerkt in het rapport, de meest cruciale ding dat zorgvuldig in ATM malware moet worden onderzocht is niet aan zijn innerlijke werking, maar de installatiemethode, want dit is hoe een bescherming methode kan worden geschetst.
Kwetsbaarheden in geldautomaten
Er zijn 4 fundamentele categorieën van kwetsbaarheden die veiligheid onderzoekers in hun werk hebben ondervonden:
- Onvoldoende netwerkbeveiliging, waarbij een crimineel met toegang tot het ATM-netwerk kunnen richten beschikbare netwerkdiensten, onderscheppen en spoof verkeer, en aanval netwerkapparatuur.
- Onvoldoende perifere veiligheidsrelevante, meestal veroorzaakt door een gebrek aan authenticatie tussen randapparatuur en de ATM-OS, waardoor cybercriminelen naar de ATM met malware te infecteren en uiteindelijk het stelen van geld of het onderscheppen van kaartgegevens;
- Onjuiste configuratie van systemen of inrichtingen, veroorzaakt door gebrek aan harde schijf encryptie, authentificatiefouten, slechte bescherming tegen verlaten kioskmodus, en de mogelijkheid om willekeurige apparaten aan te sluiten;
Kwetsbaarheden of onjuiste configuratie van Application Control, indien gebreken schuilen in toepassingsvoorbeeld controlecode voortvloeien uit onjuiste configuratie.
ATM Malware Attack Research Statistieken
Volgens de onderzoekers, 85 procent van de geteste ATM-apparaten kunnen toestaan dat cybercriminelen toegang tot het netwerk door de stekker en het aanboren van Ethernet-kabels, of door voor de gek houden draadloze verbindingen. 27 procent van de geteste machines waren gevoelig voor spoofing, en 58 procent had beveiligingsfouten in hun netwerkcomponenten die toegestaan afstandsbediening.
23 procent van de machines met succes kan worden benut door gericht zijn op andere netwerkapparatuur aangesloten op de ATM betrokken. Dergelijke inrichtingen kunnen GDM modellen of routers. Zoals uiteengezet in het rapport, gevolgen van deze aanvallen omvatten het uitschakelen van beveiligingsmechanismen en de uitgangswaarde van bankbiljetten uit de dispenser. Wat is het meest zorgwekkend is dat een netwerk type aanval kan worden uitgevoerd in minder dan 15 notulen.
Voor de volledige technische openbaarmaking, verwijs naar de volledige rapport.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: