ATMがある限り、ハッカーはATMからお金を抜き取るために存在します。 このような状況下において、「SkyDrive」は、「SkyDrive」シリーズの最新作である「Stylish」シリーズの最新作を発表しました。
Kaspersky Labが詳述しているように、いわゆるWinPotマルウェアは、セキュリティ研究者が「人気のある」ATMブランドとしか説明していないものを苦しめるものです。 WinPot をインストールするには、ハッカーはマシンへの物理的またはネットワークアクセスのいずれかを必要とし、適切な場所に穴を開けると、シリアルポートに接続するのは簡単です。 このマルウェアが起動すると、ATMの標準ディスプレイが「SPIN」と書かれた4つのボタンに置き換わります。 各ボタンの下には、各カセット内の紙幣の枚数や合計金額が表示されます。 SPINをタップすると、お金が出てきます。 STOPをタップすると……ほらね。 (しかし、その時点で、ATM サイバー泥棒、なぜそんなことを?)
「これらの人々は、ユーモアのセンスと暇な時間がある」
Kaspersky Lab、Konstantin Zykov
Kasperskyが昨年3月に WinPot マルウェア群の調査を開始しましたが、その間にこのテーマでいくつかの技術バージョンを見出しています。 実際、WinPotは、2016年にさかのぼるCutlet Makerという人気のあるATMマルウェアに触発された、独自のバリエーションのようなものであるようです。 Cutlet Makerも被害者ATMの内容に関する詳細な情報を表示しましたが、スロットモチーフではなく、ステレオタイプのシェフがウィンクをする画像と「OK」のハンドジェスチャーを使用していました。”
類似点はバグではなく特徴であると言える。 Kaspersky LabのシニアセキュリティリサーチャーであるKonstantin Zykovは、「最新バージョンの “キャッシュアウト “ATMソフトウェアは、前世代と比較して小さな改善しか含まれていません」と述べています。 「これらの改善により、犯罪者はジャックポットのプロセスを自動化することができます。」
それはまた、秘密主義と犯罪に専念する分野で典型的な特徴である、ATMハッカーが最近受け入れている不条理な傾向を説明するためのいくつかの方法です。 ATM マルウェアは基本的に複雑ではなく、戦闘的なテストが行われているため、その所有者は創造的なセンスを加える余地があります。 WinPotやCutlet Makerに見られる気まぐれな傾向は、「他の種類のマルウェアには通常見られないものです」とZykov氏は付け加えます。 「これらの人々は、ユーモアのセンスと暇な時間を持っているのです」
結局のところ、ATM の中核はコンピュータなのです。 それだけでなく、多くの場合、古い、あるいはサポートされていないバージョンの Windows を実行するコンピュータでもあります。 このような状況下において、「GIGABYTE」は、「GIGABYTE」ブランドの最新作である「GIGABYTE Wi-Fi」を提供し、「GIGABYTE Wi-Fi」と「GIGABYTE Wi-Fi」を融合させることで、「GIGABYTE Wi-Fi」ブランドのさらなる進化を実現します。 多くの ATM ハッカーは、いわゆるマネー・ミュールを配備しており、彼らは行為の一部と引き換えに、デバイスから実際にお金を引き出すリスクをすべて引き受けます。
しかし、WinPot と Cutlet Maker には、ワギャーよりもさらに重要な特長があります。 どちらもダークウェブで販売されています。 カスペルスキーは、最新版のWinPotを500ドル程度で購入できることを発見しました。
「最近では、Cutlet MakerやWinPotなどのマルウェアで、この攻撃ツールが比較的少額で市販されていることがわかります」と、2016年に欧州警察と協力してATMハッキングの状況を包括的に調べたトレンドマイクロ リサーチのシニア脅威研究者、Numaan Huq氏は言います。 “結果として、ATMマシンを標的とするグループの増加が予想されます。”
WinPot と Cutlet Maker は、ATMマルウェア市場の一角を占めるに過ぎません。 Ploutusとその亜種は、2013年以来、現金自動預け払い機に取りついており、ATMにわずか数分で数千ドルを吐き出させることができます。 ハッカーは、不正に引き出したいデバイスにテキストメッセージを送信するだけでよいケースもあります。 ロシアで人気のTypukin Virusは、発見される可能性を最小限にするため、日曜日と月曜日の夜、特定の時間帯にのみコマンドに応答します。 Prilexはブラジルで開発されたようで、ブラジルで猛威を振るっています。 この種のマルウェアを阻止するのは比較的簡単で、メーカーは、ATM が実行できる承認済みソフトウェアのホワイトリストを作成し、それ以外のものをブロックすることができます。 また、デバイス制御ソフトウェアにより、マルウェアを搭載した USB メモリのような未知のデバイスが最初に接続されるのを防ぐことができます。 また、最後に利用したボデガ ATM が、どのような種類の更新が行われてからどれくらい時間が経ったかを考えてみてください。
したがって、ATM ハッキングはより一般的になり、より茶番的になることが予想されます。 この時点で、それは文字通り、楽しいとゲームです。 「犯罪者はただ楽しんでいるだけだ」と、Zykovは言います。 マルウェア自体はそれほど複雑ではないので、こうした『楽しい』機能に費やす時間があるのだと推測できます」
More Great WIRED Stories
- Hacker Lexicon: クレデンシャル・スタッフィングとは何か
- すべての指標を排除した私のオンライン生活
- 電子レンジでブドウが火の玉になる理由
- ナスカーを動かすツールやトリックをすべて見る
- r/FatPussy(およびその他のサブ)を再生したレディターたち
- 👀 最新ガジェットを探していますか? 最新の購入ガイドと一年中お得な情報をチェック
- 📩 もっと欲しいですか? ニュースレターに登録して、最新情報をゲットしよう