号娱乐场注册-卡巴斯基实验室:构建ATM僵尸网络并不困难

您当前的位置 :前三信息门户网 > 财经 > 号娱乐场注册-卡巴斯基实验室:构建ATM僵尸网络并不困难
时间:2020-01-11 17:49:25

号娱乐场注册-卡巴斯基实验室:构建ATM僵尸网络并不困难

号娱乐场注册,e安全11月15日讯 卡巴斯基实验室的研究人员认为,恶意攻击者可通过专门的搜索引擎和特定关键字搜索联网atm机,然后组成僵尸网络。

atm机运行的软件存在漏洞,这一点不可否认。许多atm机仍在运行过时的软件,例如windows xp,这就意味着它们易遭遇黑客攻击。

另外,银行通常不会更新atm机,这也给恶意软件和其它攻击创造了可乘之机。atm机的内部安全性差,保护现金的链条部分并没有单独受到保护,这就意味着某一部分被利用都可能使整个链条受牵连。

恶意攻击者能访问atm上运行的软件,以此控制钱箱并提现。但是,访问一台设备也可能会让攻击者攻击银行的整个atm机系统,攻击者可通过多种方式实现该目的:

对atm实施物理访问,并在其中安装恶意设备;

攻击监控银行atm机的电脑;

甚至发起供应链攻击(从厂商或维修人员在atm机上安装的固件入手)。

研究人员解释称,攻击者获取了atm机的访问权便能在其中一台机器上安装设备,并向网络中的所有机器发送看似来自中央指挥中心的命令。 攻击者之后可使用空白卡或其它任何卡,提取网络中的任何一台atm机上的现金。

迄今为止尚未发现此类僵尸网络,这还只是一种可能性,但此前出现过信息窃取程序感染银行网络的案例。卡巴斯基研究员kochetova指出,这可以被视为一类atm僵尸网络,因为所有设备均会遭遇感染,攻击者可以远程收集其中的数据。世界各地的攻击者有可能会使用现金提取恶意软件发起攻击,而不使用嗅探器。

攻击者还可能从atm中取出vpn驱动,并通过该驱动连接到银行的网络,且不会被任何人发现。此类vpn设备无需依靠主机便能运作,因此攻击者能在自己的电脑上使用。

研究人员还指出,另一个渗透atm网络的有效方式是:使用专门的搜索引擎(例如shodan)发现网络上的设备。虽然银行通常声称atm未联网,但如果使用的关键词或词组正确,攻击者能轻易找到这些设备。通过shodan搜索发现存在漏洞的物联网设备、不安全的数据库和其它联网设备比较常见,但是,搜索atm机的现象之前未出现过。

一旦发现在线atm机,恶意攻击者可能会开始检查开放的端口,并设法攻击存在已知漏洞的机器。这样一来,攻击者可以在atm机上安装信息窃取恶意软件或组成僵尸网络。

感染银行内部的工作站,并延伸至整个网络(包括atm机)是攻击者使用的另一种攻击技术,例如cobalt黑客组织。

诸如ccleaner和notpetya在内的攻击证明供应链攻击可能会影响全球。卡巴斯基实验室的研究人员表示,atm机也可能会遭遇此类攻击。为了成功实施攻击,攻击者会攻击桌面模板(golden image:用来在atm机上安装操作系统和所有运行的软件)。

研究人员osipov表示已经发现攻击者通过被感染的u盘(技术人员连接到设备的u盘)在atm机上安装普通的恶意软件。如果使用被感染的“golden image”,技术人员甚至不会察觉。他还指出,如果服务提供商被当成攻击途径,也会出现无人觉察的情况。

atm机僵尸网络还可能被用来进行加密货币挖矿活动。kochetova指出,每台atm机都相当于一台电脑,这就意味着,攻击者利用漏洞就可以发起攻击。这与感染监控摄像头构成物联网僵尸网络一样。

相关阅读:

新型恶意软件cutlet maker暗网出售,仅用 5000 美元即可掏空atm

atm机及atm机恶意软件攻击的发展及演变史

迪堡opteva系列atm机曝两大严重漏洞:攻击者可提取现金

atm攻击新浪潮——红外插入式伪造卡槽正式登场

黑客用u盘启动软件让印度atm机吐钱,windows xp再中招

黑客新技术在atm钻洞就让其吐钱

犯罪分子开挂 不需要银行卡也能从atm机取钱(视频演示)

e安全注:本文系e安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。

菲律宾sunbet最新登陆


门推荐

  • 81岁美喜剧明星比尔·科斯比性侵罪名成立,被判3到10年监禁81岁美喜剧明星比尔·科斯比性侵罪名成立,被判3到10年监禁据外媒报道,当地时间2018年9月25日,美国宾州诺里斯敦,老牌喜剧明星“天才老爹”、81岁比尔·科斯比 由于性侵被判监禁3至10年。法官不允许保释,立即关押。比尔·科斯比成为性侵运动发起后首位定罪判刑入狱的名人。2014年12月15日,一名前花花公子女郎向媒体透露说,比尔·科斯比曾经下药强奸她。他发生性侵事件后,被奥斯卡主办方除名。如今81岁被监禁,令人唏嘘。
  • 周小川:信息科技发展与金融政策响应周小川:信息科技发展与金融政策响应7月1日,中国金融学会会长、中国人民银行前行长周小川做客上海交通大学上海高级金融学院建院十周年系列活动之“SAIF-CAFR名家讲堂”,就FinTech、BigTech、金融科技与金融政策的相互作用以及eMoney和Libra等热点话题做了深刻的解读和分析,并和高金教授、同学及校友展开互动交流。
  • 《渣反》中,这几段话让人印象深刻,造化弄人,和煦如阳的少年!《渣反》中,这几段话让人印象深刻,造化弄人,和煦如阳的少年!正阳剑残骸被沈清秋带回去,胡乱在清静峰竹舍后刨了个土坑,竖个牌子,立了个剑冢。旁人见他对着空碑出神,以为是思念爱徒,不免唏嘘师徒情深,造化弄人。只有他自己才知道,唏嘘感慨的是剑冢之中,埋葬了那个再也不回来,和煦如阳的少年。更多的则是对洛冰河这个混世魔王睁一只眼闭一只眼的和平路人。沈清秋哭笑不得,道:“不如你先带我走。”

荐新闻

你喜欢

© Copyright 2018-2019 gogosam.com 前三信息门户网 Inc. All Rights Reserved.