Alert Kaspersky και Interpol για αναλήψεις χωρίς κάρτα από μολυσμένα ATMs
Το κακόβουλο λογισμικό ανακαλύφθηκε από την Kaspersky Labs, η οποία μέσω της Interpol ενημέρωσε τις τράπεζες που επλήγησαν. Η έρευνα της διεθνούς αστυνομικής υπηρεσίας βρίσκεται σε εξέλιξη.
Όπως ανακοίνωσε η Kaspersky, οι κακοποιοί εργάζονται τη νύχτα - μόνο τις Κυριακές και τις Δευτέρες και λειτουργούν σε δύο στάδια.
Πρώτον, με φυσική πρόσβαση στα ΑΤΜ τοποθετούν ένα bootable CD για να εγκαταστήσουν το κακόβουλο λογισμικό - με την κωδική ονομασία Tyupkin. Μετά την επανεκκίνηση του συστήματος, το μολυσμένο ATM είναι υπό τον έλεγχό τους.
Το μολυσμένο μηχάνημα, δέχεται την "επίσκεψη" μέλους της σπείρας, το οποίο αναλαμβάνει να πάρει τα χρήματα χωρίς καν να εισάγει κάρτα αναλήψεων ή πιστωτική κάρτα.
Το μόνο που χρειάζεται είναι να εισάγει μια σειρά αριθμών στο πληκτρολόγιο, καθώς και έναν δεύτερο κωδικό τον οποίο μαθαίνει εκείνη την ώρα παίρνοντας τηλέφωνο τους συνεργάτες του. Ο δεύτερος κωδικός είναι ουσιαστικά μια δικλείδα που διασφαλίζει ότι κανένα πρόσωπο εκτός της σπείρας δεν μπορεί να σηκώσει χρήματα χωρίς κάρτα.
Εφόσον εισαχθούν οι σωστοί κωδικοί, το μολυσμένο ATM δείχνει στην οθόνη πόσα χρήματα περιέχει κάθε κασέτα χαρτονομισμάτων, και επιτρέπει την «ανάληψη» έως και 40 χαρτονομισμάτων από μία κασέτα κάθε φορά.
Το μηχάνημα δεν συνδέεται με λογαριασμό καταθέτη, απλώς παραδίδει τα χρήματα που περιέχει...
Το κακόβουλο λογισμικό Tyupkin εκμεταλλεύεται κενό ασφάλειας σε εκδόσεις των Microsoft Windows στα 32 bit, αναφέρει η Kaspersky, χωρίς όμως να αποκαλύπτει λεπτομέρειες.
Από τα 50 και πλέον κρούσματα που κατέγραψε η εταιρεία, τα περισσότερα εντοπίζονται στη Ρωσία και ακολουθούν οι ΗΠΑ, η Ινδία, η Κίνα, το Ισραήλ, η Γαλλία και η Μαλαισία. Η Ελλάδα δεν εμφανίζεται στο χάρτη των προσβεβλημένων χωρών.
«Το γεγονός ότι πολλά ATM τρέχουν λειτουργικά συστήματα με γνωστές αδυναμίες ασφάλειας, καθώς και η έλλειψη λύσεων ασφάλειας, είναι ένα πρόβλημα που πρέπει να αντιμετωπιστεί» αναφέρει η εταιρεία στην ανακοίνωσή της.
Βίντεο που δείχνει πώς αυτή η επίθεση λειτουργεί σε πραγματικό ATM είναι διαθέσιμηεδώ.
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ
Αυξημένη η εφετινή παραγωγή ελαιολάδου – Υποχωρεί σταδιακά η τιμή
Ποιους συμφέρει η μετατροπή του «νυχτερινού» σε «μεσημβρινό» - Πώς θα προετοιμαστείτε
Αυξημένη η αγοραστική κίνηση το Πάσχα - Ξεπέρασε το 1,5 δισ. ευρώ ο εορταστικός τζίρος
Τιμολόγια ενέργειας: Τα τρία εργαλεία σύγκρισης τιμών που έχουν στη διάθεση τους οι καταναλωτές
Αυξομειώσεις στα «πράσινα» τιμολόγια του Μαΐου - Οι τιμές ανά πάροχο
ΕΣΕΕ: Από 89,04 έως 130,04 το κόστος για το πασχαλινό τραπέζι
Στον «αέρα» το αναβαθμισμένο e-katanalotis – Τι περιλαμβάνει η νέα πλατφόρμα
Συμβουλές του ΕΦΕΤ για την εορταστική περίοδο του Πάσχα - Τι να προσέχουν οι καταναλωτές
Σταθεροποίηση των τιμολογίων ρεύματος αναμένεται τον Μάιο
Καλάθι του Πάσχα: Ίδιες ή χαμηλότερες οι τιμές φέτος
