En undersökning utförd av Kaspersky Lab har visat att skadlig kod som är utformad för bankomater ökar, här är vad det är
Bankautomater fortsätter att vara ett av de främsta målen för cyberkriminella. Det är inte förvånande att forskare från Kaspersky Lab har upptäckt ny skadlig kod som riktar sig mot bankomater. Virus är bland de mest populära verktygen för att stjäla pengar från bankomater idag.
Förr använde brottslingar mer "fysiska" metoder för att klona kreditkort eller stjäla bankkontoinformation genom att manipulera bankomater. Nyligen har hackare börjat använda skadlig kod. Dessa gör det möjligt att manipulera uttagsautomater inifrån. Dessutom säljs dessa viruspaket för några tiotals euro på den mörka webben. Även om skadliga verktyg för att hacka bankomater har varit kända i flera år visar Kaspersky Labs senaste upptäckt att skapare av skadlig kod investerar allt mer resurser i att göra sina "produkter" tillgängliga för brottslingar utan datorvana.
Forskningen
Tidigare i år försåg en partner till Kaspersky Lab en av företagets forskare med ett tidigare okänt skadligt virus, känt som CutLet Maker, som påstods ha skapats för att infektera datorer i uttagsautomater. Forskarna bestämde sig därför för att ta reda på om det var möjligt att köpa denna skadlig kod eller något relaterat till den på forum på den mörka webben. Utredningen visade att cyberbrottslingar sålde virusen billigt på den populära portalen AlphaBay. Köppaketet innehöll inte bara viruset, utan även en detaljerad steg-för-steg-guide om hur man använder malware-kitet för att starta attacker, med instruktioner och videohandledning.
Hur bedrägeriet fungerar
För att påbörja stölden måste brottslingarna få direkt tillgång till uttagsautomaten och sedan ladda upp det skadliga programmet via en USB-port. När de har fått full tillgång till terminalen går de kriminella in i gränssnittet för uttagsautomaten för att påbörja uttagsprocessen.
Hur man försvarar sig
För att skydda uttagsautomater från attacker med hjälp av skadliga verktyg som CutLet Maker och för att garantera säkerheten för uttagsautomater är det lämpligt att implementera verktyg som förhindrar att obehörig programvara körs på uttagsautomaten. Det skulle dessutom vara säkrare att aktivera kontrollmekanismer för enheter för att förhindra att obehöriga enheter ansluts. Slutligen är det bra att använda en skräddarsydd säkerhetslösning för att skydda uttagsautomater från cyberattacker.