Kaspersky Lab: Cum pot fi jefuite bancomatele in cateva secunde, fara sa lasi urme

Joi, 06 Aprilie 2017, ora 17:20

1387 citiri

Kaspersky Lab: Cum pot fi jefuite bancomatele in cateva secunde, fara sa lasi urme

Foto: Arhiva Ziare.com

Bancomatele pot fi jefuite in cateva secunde, fara a fi lasate urme, prin intermediul atacurilor "fileless", atrage atentia joi, intr-un comunicat, compania Kaspersky Lab, care produce programe de securitate.

"Intr-o zi, angajatii unei banci au gasit un ATM gol: nu mai exista niciun ban, nici nu se vedeau urmele vreunei interactiuni fizice cu dispozitivul sau ale vreunui program malware. Dupa ce expertii Kaspersky Lab au analizat acest caz misterios, ei au reusit sa inteleaga instrumentele infractorilor cibernetici folosite in jaf si sa reproduca ei insisi atacul, descoperind o bresa de securitate in cadrul bancii.

Recent, Kaspersky Lab a publicat rezultatele investigatiei asupra misterioaselor atacuri fara niciun fisier (fileless) impotriva bancilor: infractorii au folosit in-memory malware ca sa infecteze retelele bancilor", se arata in documentul companiei multinationale, cu sediul la Moscova.

Investigatia a inceput dupa ce specialistii bancii au recuperat si distribuit catre Kaspersky Lab doua fisiere continand inregistrari malware de pe hard drive-ul ATM-urilor. Au fost suficiente pentru ca expertii sa isi dea seama cum s-a procedat.

Un program malware ATMitch a fost instalat de la distanta pe un bancomat al bancii vizate, fiind controlat prin telecomanda.

"Dupa ce este instalat si conectat la ATM, malware-ul ATMitch comunica cu bancomatul ca si cum ar fi un program legitim. Acest lucru face posibil ca atacatorii sa puna in aplicare o lista de comenzi, cum ar fi sa colecteze informatii despre numarul bancnotelor din ATM-uri.

Mai mult, le permite infractorilor sa retraga bani la orice ora, doar prin atingerea unui buton.

In general, infractorii incep prin a afla informatii despre suma de bani pe care un aparat o are. Dupa aceasta, un infractor poate sa trimita o comanda pentru a scoate orice numar de bancnote, de la orice bancomat. Dupa ce retrag banii in acest mod, infractorii nu mai trebuie decat sa ii ia si sa plece.

Un jaf de acest gen la un ATM dureaza doar cateva secunde. Odata ce un ATM este jefuit, malware-ul ii sterge urmele", informeaza specialistii in securitate ai companiei.

Potrivit acestora, inca nu se stie cine sunt autorii unor astfel de atacuri.

Citeste si Un bancomat cu 600.000 de lei a fost furat cu totul in Timisoara ...citeste mai departe despre "Kaspersky Lab: Cum pot fi jefuite bancomatele in cateva secunde, fara sa lasi urme" pe Ziare.com