Android

Vegas ATM Malware demonstreaza probleme de securitate bancara

ATM Infector: Skimer malware in action

ATM Infector: Skimer malware in action
Anonim

Experții în domeniul securității informatice de toate tipurile - de la hackeri, biscuiți și phreaks către cercetătorii în domeniul securității și oficialii legii - au coborât săptămâna trecută la Las Vegas pentru conferințele de securitate Black Hat și DefCon. Probabil că nu este o coincidență că un atacator a ales săptămâna trecută să instaleze mașini bancare în Las Vegas în încercarea de a captura informații despre cont și PIN și de a extrage bani din conturile compromise.

Poate că atacatorul a văzut-o ca o provocare personală pentru " hackerii hackerilor "și să testeze dacă sau nu acești pasionați de securitate și experți ar putea detecta o încercare de a trage lâna peste ochii lor. Partea ironică este că a fost prezentată o prezentare programată la Blackhat de către Juniper's Barnaby Jack în legătură cu exploatarea unui defect în anumite mașini ATM, însă prezentarea a fost anulată la cererea unui furnizor de ATM-uri. pentru a elimina malware-ul de pe PC-ul Windows]

Prezentarea sa axat pe exploatarea vulnerabilităților în dispozitive care rulează sistemul de operare Windows CE. Multe mașini ATM se bazează pe sistemul de operare Windows CE, astfel încât divulgarea hack-ului public ar fi putut avea consecințe rele. Directorul Juniper pentru relațiile sociale corporative, Brendan Lewis, a scris un post pe blogul oficial al Juniper, în care a afirmat: "Să divulgi public rezultatele cercetărilor înainte ca vânzătorul afectat să poată diminua în mod adecvat expunerea ar fi pus potențial clienții lor în pericol. Asta e ceva ce nu vrem să se întâmple. "

Acest lucru pare foarte altruist din partea lui Juniper și a lui Barnaby Jack, considerând că juniperul ia anunțat vânzătorului vulnerabilitatea mai mult de opt luni în urmă. a fost un exploatare de zero zile sau un șoc brusc pentru vânzător. Anularea prezentării împiedică apariția defectului în cunoștințe publice, dar faptul că au reușit să o găsească și că sistemele afectate au fost vulnerabile mai mult de opt luni sugerează că este este posibil ca și alții cu fibre morale mai îndoielnice să fi dat peste defect și să o exploateze în mod activ.

Din păcate, vulnerabilitatea nu este probabil un incident izolat sau unic, fie într-un interviu recent, un executiv al Trustwave, furnizor de servicii de securitate și de conformitate care evaluează terminalele ATM, chioșc și punct de vânzare (POS) pentru securitate, a fost citat spunând: "Este foarte, foarte rar că un dispozitiv vine la laboratoarele noastre - de fapt, cred că are bucurie ened - că nu găsim o vulnerabilitate. "

Tony Bradley este un expert în domeniul securității informațiilor și al comunicațiilor unificate cu mai mult de un deceniu de experiență în domeniul IT al întreprinderii. El oferă sfaturi, sfaturi și recenzii privind securitatea informațiilor și tehnologiile de comunicații unificate pe site-ul său la tonybradley.com

Analizorul de securitate: ATM-urile din Las Vegas ar putea avea malware

Analizorul de securitate: ATM-urile din Las Vegas ar putea avea malware

Serviciul Secret al SUA a declarat luni că investighează un grup de mașini ATM din Las Vegas au debarcat conturile oamenilor, dar nu și-au alocat bani.

Exploatarea de bug-uri în două mașini ATM diferite, cercetătorul de la IOActive a reușit să-i facă să scape bani la cerere și să înregistreze date sensibile din cărțile celor care le-au folosit. sistemele pe care le-a cumpărat - tipul de mașini generice de ATM aflate în mod obișnuit în baruri și în magazinele convenționale. Criminalii au lovit ani de zile acest tip de mașină, folosind scannerele ATM pentru a înregistra date despre carduri și numerele PIN sau, în unele cazuri, pur și simplu trag

Exploatarea de bug-uri în două mașini ATM diferite, cercetătorul de la IOActive a reușit să-i facă să scape bani la cerere și să înregistreze date sensibile din cărțile celor care le-au folosit. sistemele pe care le-a cumpărat - tipul de mașini generice de ATM aflate în mod obișnuit în baruri și în magazinele convenționale. Criminalii au lovit ani de zile acest tip de mașină, folosind scannerele ATM pentru a înregistra date despre carduri și numerele PIN sau, în unele cazuri, pur și simplu trag

[Citire suplimentară: Cum să eliminați programele malware de la dvs. Windows PC]

Autorii malwarei financiare încearcă să se sustragă noilor sisteme de securitate bancară online prin revenirea la tehnici mai fictive de furt de credite, potrivit cercetătorilor de la firma de securitate Trusteer. programele folosite astăzi de către infractorii cibernetici sunt capabili să manipuleze în timp real sesiunile bancare online inițiate de victime pe calculatoarele lor. Aceasta include abilitatea de a executa tranzacții frauduloase în fundal și de a le ascunde de utilizator modificând

Autorii malwarei financiare încearcă să se sustragă noilor sisteme de securitate bancară online prin revenirea la tehnici mai fictive de furt de credite, potrivit cercetătorilor de la firma de securitate Trusteer. programele folosite astăzi de către infractorii cibernetici sunt capabili să manipuleze în timp real sesiunile bancare online inițiate de victime pe calculatoarele lor. Aceasta include abilitatea de a executa tranzacții frauduloase în fundal și de a le ascunde de utilizator modificând

Ca urmare, băncile au început să implementeze sisteme pentru a monitoriza modul în care clienții interacționează cu site-urile lor și detectarea anomaliilor care ar putea indica activitate malware. Cu toate acestea, se pare că unii creatori de programe malware se reîntorc la tehnici mai tradiționale care implică furtul acreditărilor și folosirea acestora de la un alt calculator pentru a evita detectarea acestora.