Cât timp vor exista bancomate, hackerii vor fi acolo pentru a le goli de bani. Deși malware-ul „jackpotting” care vizează ATM-urile – care forțează aparatele să scuipe bani – este în creștere de câțiva ani, o variantă recentă a schemei ia acest concept la propriu, transformând interfața aparatului în ceva asemănător cu un slot machine. Unul care plătește de fiecare dată.
După cum a detaliat Kaspersky Lab, așa-numitul malware WinPot afectează ceea ce cercetătorii de securitate descriu doar ca fiind o marcă „populară” de bancomate. Pentru a instala WinPot, un hacker are nevoie fie de acces fizic, fie de acces la rețea la un aparat; dacă faci o gaură în locul potrivit, este destul de ușor să te conectezi la un port serial. Odată activat, malware-ul înlocuiește afișajul standard al bancomatului cu patru butoane etichetate „SPIN” – unul pentru fiecare casetă, recipientele de distribuire a banilor din cadrul unui bancomat. Sub fiecare dintre aceste butoane este afișat numărul de bancnote din fiecare casetă în parte, precum și valorile totale. Atingeți SPIN și ies banii. Atingeți STOP și, ei bine, știți. (Dar în acest moment, hoț cibernetic de bancomate, de ce ai face-o?)
„Acești oameni au simțul umorului și ceva timp liber.”
Konstantin Zykov, Kaspersky Lab
Kaspersky a început să urmărească familia de malware WinPot în luna martie a anului trecut, iar în acest timp a văzut câteva versiuni tehnice pe această temă. De fapt, WinPot pare a fi o variantă în sine, inspirată de un malware popular pentru bancomate datând din 2016, numit Cutlet Maker. Cutlet Maker a afișat, de asemenea, informații detaliate despre conținutul bancomatelor victimelor sale, deși, în loc de motivul fantei, a folosit o imagine a unui bucătar stereotip care face cu ochiul și gestul mâinii pentru „OK”.”
Similitudinile sunt o caracteristică, nu un bug. „Cele mai recente versiuni ale software-ului de „încasare” a bancomatelor conțin doar mici îmbunătățiri în comparație cu generațiile anterioare”, spune Konstantin Zykov, senior security researcher la Kaspersky Lab. „Aceste îmbunătățiri le permit infractorilor să automatizeze procesul de extragere a jackpot-ului, deoarece timpul este esențial pentru ei.”
Acest lucru explică, de asemenea, într-o oarecare măsură, aplecarea absurdă pe care hackerii de ATM-uri au îmbrățișat-o în ultima vreme, o trăsătură atipică într-un domeniu dedicat secretului și crimei. Malware-ul pentru ATM-uri este în mod fundamental necomplicat și testat în luptă, oferindu-le proprietarilor săi spațiu pentru a adăuga ceva fler creativ. Înclinația capricioasă din WinPot și Cutlet Maker „nu se găsește de obicei în alte tipuri de malware”, adaugă Zykov. „Acești oameni au simțul umorului și ceva timp liber.”
După toate acestea, bancomatele, în esența lor, sunt computere. Nu numai atât, sunt computere care adesea rulează versiuni învechite, chiar neactualizate, chiar neacceptate de Windows. Principala barieră de intrare este faptul că cele mai multe dintre aceste eforturi necesită accesul fizic la aparat, acesta fiind unul dintre motivele pentru care malware-ul pentru ATM-uri nu a devenit mai popular în SUA, cu o prezență relativ pronunțată a forțelor de ordine. Mulți hackeri de bancomate implementează așa-numiți „money mules”, persoane care își asumă toate riscurile de a extrage efectiv bani din dispozitiv în schimbul unei părți din acțiune.
Dar WinPot și Cutlet Maker au în comun o trăsătură chiar mai importantă decât waggery: Ambele au fost disponibile pentru vânzare pe dark web. Kaspersky a descoperit că se putea achiziționa cea mai recentă versiune a WinPot pentru doar 500 de dolari. Acest lucru este neobișnuit pentru hackerii de bancomate, care, în mod istoric, și-au păstrat activitatea strâns păzită.
„Mai recent, cu malware precum Cutlet Maker și WinPot, vedem că acest instrument de atac este acum de vânzare în comerț pentru o sumă relativ mică de bani”, spune Numaan Huq, cercetător senior în domeniul amenințărilor la Trend Micro Research, care a colaborat cu Europol în 2016 pentru o analiză cuprinzătoare a situației hackerilor de bancomate. „Ne așteptăm să vedem o creștere a numărului de grupuri care vizează bancomatele ca urmare.”
WinPot și Cutlet Maker reprezintă doar o felie din piața malware pentru ATM-uri. Ploutus și variantele sale au bântuit bancomatele încă din 2013 și pot forța un bancomat să scuipe mii de dolari în doar câteva minute. În unele cazuri, tot ce trebuia să facă un hacker era să trimită un mesaj text către un dispozitiv compromis pentru a face o retragere ilicită. Virusul Typukin, popular în Rusia, răspunde la comenzi doar în timpul unor ferestre de timp specifice, în nopțile de duminică și luni, pentru a minimiza șansele de a fi găsit. Prilex pare să fi fost creat în Brazilia și este foarte răspândit acolo. Și așa mai departe.
Înfrângerea acestui tip de malware este relativ ușoară; producătorii pot crea o listă albă de software aprobat pe care bancomatul îl poate rula, blocând orice altceva. De asemenea, software-ul de control al dispozitivelor poate împiedica dispozitivele necunoscute – cum ar fi un stick USB purtător de malware – să se conecteze în primul rând. Pe de altă parte, gândiți-vă la ultimul bancomat de bodegă pe care l-ați folosit și la cât timp a trecut de când nu a mai primit niciun fel de actualizări.
Așteptați-vă deci ca hackingul de bancomate să devină din ce în ce mai popular – și mai farsescul. În acest moment, este literalmente distracție și jocuri. „Infractorii se distrează pur și simplu”, spune Zykov. „Putem doar specula că, din moment ce malware-ul în sine nu este atât de complicat, ei au timp să își petreacă timpul cu aceste caracteristici „distractive”.”
Mai multe povești grozave de la WIRED
- Hacker Lexicon: Ce este credential stuffing?
- Viața mea online-fără toate metricile
- De ce un strugure se transformă într-o minge de foc în cuptorul cu microunde
- Vezi toate uneltele și trucurile care fac Nascar să meargă
- The Redditors who reclaimed r/FatPussy (and other subs)
- 👀 Căutați cele mai noi gadgeturi? Consultați cele mai recente ghiduri de cumpărare și cele mai bune oferte pe tot parcursul anului
- 📩 Vreți mai mult? Înscrieți-vă la buletinul nostru informativ zilnic și nu ratați niciodată cele mai noi și mai bune povești
.