ATMマルウェアが攻撃者に現金を配る

主にロシアではあるが、複数の国の現金自動預払機で現金の払い戻しを可能にするバックドアプログラムが検出されている。 Kaspersky Labは、Backdoor.MSIL.Tyupkinという名前のプログラムは、マルウェアをインストールするためにATMシステムに物理的にアクセスし、CDから起動する必要があると報告しています。

Star Trek:50年にわたる積極的な未来主義と大胆な社会的解説、MicrosoftのSurfaceオールインワンPCが10月のハードウェアの発売を見出し、iPhone 7、新しいApple Watch、AirPodを手がけ、GoogleはApigeeを6億2,500万ドルで買収

マルウェアは現在、セキュリティソフトウェアによって広く検出されています。これは32ビットのWindows.NETアセンブリであり、 “主要なATM製造元”のデバイスに影響を与えます。

マルウェアがインストールされると、ユーザーはキーパッド上に特定のキーシーケンスを入力するのを待ちます。このシーケンスは、セッションごとに新しく生成されるので、ATMユーザーはマルウェアをインストールしたギャングからアルゴリズムを受け取る必要があります。最初のキーシーケンスが入力されると、ATMのユーザはギャングを呼び出し、セッションに固有の別のコードを受信します。これにより、ギャングは得られた現金を正確に管理することができます。

ホワイトハウスが連邦最高情報セキュリティ責任者を任命、セキュリティ、国防総省によるサイバー緊急対応の批判、セキュリティ、HTTP接続を安全でないと表示するChrome、セキュリティ、Hyperledgerプロジェクトがギャングバスターのように成長している

第2のキーが入力されると、マルウェアは各現金「カセット」の金額を表示し、指定されたカセットから一度に40音ずつ放します。

マルウェアは、日曜日と月曜日の夜に特定の時間に現金を出すコマンドを受け入れます。カスペルスキー氏によると、これは詐欺行為をより困難にすることだが、侵入行為が行われている場合には、司法当局にコードを提供することも許可されている。

Kasperskyの報告書には、攻撃者がどのようにシステムに物理的にアクセスするのかは記述されていませんが、明らかに物理的なセキュリティの内訳が含まれています。ハードディスクの暗号化やBIOSパスワードなどの他のソフトウェアセキュリティ対策は、攻撃をブロックしている可能性があります。

カスペルスキーは、ロシアからBackdoor.MSIL.Tyupkin、フランスから4つ、イスラエルと中国からそれぞれ2つ、インド、米国、マレーシアからそれぞれ20件の報告を受けていると報告しています。

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン

ChromeがHTTP接続に安全でないとラベル付けを開始する

Hyperledgerプロジェクトはギャングバスターのように成長しています