Vírusok fosztogatják a bankautomatákat

A bankautomaták sem mentesek a biztonsági résektől. Ezt pedig a kiberbűnözők egyre gyakrabban használják ki, hogy gyorsan pénzhez juthassanak.
 

Sok éven át a bankok és az ügyfelek rémálmai voltak a skimmer technikák. Ezek azt a célt szolgálták, illetve szolgálják még napjainkban is, hogy a lehetőségekhez mérten a legkisebb feltünéssel manipulálhatóvá tegyék az ATM-eket, és ilyen módon adatlopáshoz járuljanak hozzá. 

Ahogy a kiberbűnözők módszerei fejlődnek, úgy merülnek fel újabb és újabb kockázati tényezők az ATM-ek kapcsán is. 2014-ben a Kaspersky Lab szakértői felfedezték fel a Tyupkint, az ATM-vírusok egyik legelterjedtebb képviselőjét. 2015-ben pedig a Carbanak banda nyomára bukkantak, amely egyebek mellett egyes banki rendszerek feltörésével volt képes az ATM-ek kompromittálására. Most úgy tűnik, hogy mindez csak a jéghegy csúcsát jelentette. 

Annak érdekében, hogy feltérképezzék az ATM-ekkel kapcsolatos legégetőbb biztonsági problémákat, a Kaspersky Lab behatolásteszteléssel foglalkozó specialistái egy átfogó, nemzetközi szintű kutatást végeztek. Ennek eredményeként a szakértők bebizonyították, hogy számos biztonsági hiányosság segíti az ATM-ek elleni támadásokat. 

A kockázati tényezők közül az egyik legfontosabb, hogy gyakorta az ATM-ekben található számítógépek régi operációs rendszereket - például a Windows XP-t - futtatják. Ez sebezhetővé teszi a berendezéseket a vírusfertőzésekkel és az egyéb fenyegetettségekkel szemben. Ha pedig egy vírus sikeresen megfertőz egy ATM-et, akkor akár korlátlan ellenőrzést szerezhet felette, és megfigyelheti vagy manipulálhatja annak működését. A biztonsági kutatók szerint akár az az eshetőség is előfordulhat, hogy a malware egész egyszerűen a támadók kezébe szórja a bankautomatában lévő pénzt. 


Nem is kell vírus

A Kaspersky Lab kutatói arra is rávilágítottak, hogy a bűnözőknek nem mindig kell rosszindulatú programot használniuk a céljaik eléréséhez. Ez elsősorban azért lehetséges, mert a fizikai védelem hiánya az ATM-ek viszonylag gyakori problémája. Nem egy esetben az ATM-eket úgy gyártják és telepítik, hogy nagyobb nehézségek nélkül hozzá lehet férni a bennük lévő számítógéphez, vagy ahhoz a kábelhez, amellyel csatlakoznak az informatikai hálózathoz. Ha pedig a fizikai hozzáférés adott, akkor a csalók speciálisan programozott mikroszámítógépeket telepíthetnek az ATM-ekbe, amik aztán már távoli elérést biztosítanak számukra. 


Az ATM-ek és a feldolgozó központ közötti kapcsolatot sokféleképpen lehet védeni. Például VPN-nel, SSL/TLS titkosítással, tűzfallal és ezek kombinációjával. A Kaspersky Lab felmérése szerint azonban a kellő szintű óvintézkedéseket nem mindig alkalmazzák a pénzintézetek. De az is előfordul, hogy sokféle védelmi megoldást vetnek be, viszont azokat nem megfelelően konfigurálják. amivel szintén újabb biztonsági rések jönnek létre. 


"Annak ellenére, hogy a gyártók egyre komolyabb biztonságtechnikával ellátott ATM-eket fejlesztenek, nagyon sok bank továbbra is a régi, és számos biztonsági hiányosságot tartalmazó készülékeket használja. Ez ma a valóság, ami a bankoknak és az ügyfeleiknek óriási pénzügyi veszteségeket okoz. Szerintünk ennek az okozója az a tévhit, hogy a kiberbűnözőket csak az interneten bankolók elleni támadások érdeklik. Ez részben igaz, de egyre inkább az ATM-ek elleni akciókra fókuszálnak, mivel az ilyen készülékek elleni, közvetlen támadások nagymértékben lerövidítik a bűnözők készpénzhez jutási folyamatát" - mondta Olga Kochetova, a Kaspersky Lab Penetration Testing részlegének biztonsági szakértője. A szakember szerint egyes bankoknak nagyobb hangsúlyt kellene helyezniük az ATM-ek esetében alkalmazandó titkosításra, integritásellenőrzésre, a hozzáférések szigorúbb szabályozására és az adatkommunikáció védelmére.
 
  1. 3

    Az IBM öt biztonsági rést foltozott be a QRadar SIEM-en.

  2. 3

    A Cisco Webex Meetings egy biztonsági hibajavítással bővült.

  3. 3

    A Python kapcsán két biztonsági hiba került napvilágra.

  4. 4

    A Microsoft Exchange Server soron kívüli biztonsági frissítést kapott.

  5. 4

    A Trend Micro az Apex One kapcsán két biztonsági hibát tárt fel, illetve javított.

  6. 4

    A Google Chrome-hoz nyolc újabb biztonsági hibajavítás érkezett.

  7. 4

    Soron kívüli frissítést adott ki az Adobe az Experience Managerhez.

  8. 3

    Az IBM Db2 Intelligence Center három sebezhetőséget tartalmaz.

  9. 4

    Ezúttal csak hat biztonsági javítást kapott az Android.

  10. 4

    A PowerCMS több biztonsági hibajavítással gyarapodott.

Partnerhírek
Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

hirdetés
Közösség