• DOMOV
  • ČLÁNKY
  • Tvorba WordPress stránok
  • DOMOV
  • ČLÁNKY
  • Tvorba WordPress stránok
  • DOMOV
  • ČLÁNKY
  • Tvorba WordPress stránok

Hackeri ukradli 800 000 dolárov z bankomatov za použitia FileLess Malware

finančná správa slovenskej republiky
Falošná stránka Finančnej správy Slovenskej republiky
1. marca 2017
Čudo Správy 7
30. apríla 2017
Hackeri ukradli 800 000 dolárov z bankomatov
Hackeri v Rusku zaútočili na 8 bankomatov z ktorých za jednu noc vytiahli zhruba 800 00 dolárov, no to akým spôsobom to spravili je zatiaľ ukryté pod rúškom tajomstva. Záznamy z bezpečnostných kamier ukazujú páchateľa ako len pristupuje k bankomatu a vyberá peniaze bez toho, aby sa vôbec dotkol bankomatu. Dokonca ani postihnuté banky nedokázali nájsť nijakú stopu po útoku ani žiadny malware. Jedinú stopu našiel bankový špecialista na pevnom disku bankomatu a tou sú dva súbory, logy (záznamy) vírusu. V záznamoch našli dva procesné stringy s frázami „Take the money bitch“ a „Dispense Success“.

Tieto dve stopy stačili odborníkom z firmy Kaspersky, ktorí vyšetrujú útoky na to, aby hrozbu identifikovali. Vo februári informovali o útočníkoch, ktorý úspešne napadli zhruba 140 spoločností, medzi ktorými sa nachádzajú banky, telekomunikačné spoločnosti a rôzne vládne organizácie v Spojených štátoch Amerických a Európe. Podarilo sa im to za pomoci „FileLess Malware“ (nekopíruje sa a ani nevytvára ďalšie súbory, útočí rovno na bežiace procesy v pamäti), ktorý úž dávnejšie Kaspersky našli a informovali o ňom.

Malware prezývaný ATMitch, spozorovaný v Kazachstane a Rusku je vzdialene inštalovaný a spustený na bankomate cez administračný modul na vzdialené ovládanie, čo dáva hackerovi možnosť vytvoriť SSH tunel (sieťové tunelovanie je technika používaná v počítačových sieťach, ktorá pre prenos jedného alebo viacerých sieťových spojení používa iné sieťové spojenie, čím sa dá napr. obísť administračné obmedzenie určitej siete), vypustiť malware a odoslať príkazy na vyberanie hotovosti.

Nakoľko Fileless Malware pri útoku používa legitímne nástroje, ktoré sa nachádzajú v mašine (v bankomate), žiadny malware nie je potrebné inštalovať do systému, nakoľko tento škodlivý kód berie mašina ako legitímny softvér, dovoľujúc vzdialenému operátorovi (hackerovi) poslať potrebné príkazy v okamžiku, kedy sa nachádza pri bankomate, aby si vyzdvihol hotovosť, nakoľko celá táto parádička trvá len niekoľko sekúnd a keď je dokonané (v bankomate už nie sú žiadne peniaze), operátor (hacker) sa odhlási a zanechá len naozaj malinkú stopu (to čo ste čítali na začiatku článku), teda ak vôbec nejakú. Aby si niekto nemyslel, že hacknúť bankomat je také jednoduché, tak je takýto útok možný len ak útočník vytvorí tunel naskrz back-end sieťou banky a tento proces vyžaduje naozaj riadnu skúsenosť v prieniku do sietí.

Hackeri stojaci za týmito útokmi sú zatiaľ neznámi, ale kódovanie znakov poukazuje na ruský jazyk a taktika, technika... vlastne celkové prevedenie poukazuje na bankové gangy Carbanak (požičali si už okolo miliardy dolárov) a GCMAN. Ďalším Fileless Malware útokom je DNSMessanger, ktorý používa DNS dopyty na riadenie skodlivých príkazov v PowerShell, ktorý sa nachádza na infikovaných počítačoch.

Zdroj: The Hacker News

Súvisiace články

Prečo by ste sa mali zaujímať o NFT
7. januára 2022

Prečo by ste sa mali zaujímať o NFT


Čítaj viac
Čo sú to biometrické údaje? Je moja identita ohrozená?
31. decembra 2021

Čo sú to biometrické údaje? Je moja identita ohrozená?


Čítaj viac
Škrabanie údajov
31. decembra 2021

Škrabanie/šrotovanie údajov: (Väčšinou) legálny spôsob zberu vašich informácií


Čítaj viac

Sleduj nás aj na Facebooku

Vyhľadávanie

✕

Posledné príspevky

  • Prečo by ste sa mali zaujímať o NFT
    Prečo by ste sa mali zaujímať o NFT
    7. januára 2022
  • Čo sú to biometrické údaje? Je moja identita ohrozená?
    Čo sú to biometrické údaje? Je moja identita ohrozená?
    31. decembra 2021
  • Škrabanie údajov
    Škrabanie/šrotovanie údajov: (Väčšinou) legálny spôsob zberu vašich informácií
    31. decembra 2021
  • Sprievodca bezpečným prehliadaním, ako sa chrániť online
    Sprievodca bezpečným prehliadaním, ako sa chrániť online
    25. decembra 2021
  • Počiatok zdravotného sledovania?
    12. apríla 2021

Kategórie

  • Čudo Miniséria
  • Čudo na Infovojna.sk
  • Gameplaye
  • Iné
  • Nástroje a návody
  • Recenzie na hry
  • Správy
  • Videá
  • Zaújimavosti
Čudo | 2019 | Obsah stránky používajte ako sa vám zachce, dúfame, že pomohlo...
Súbory cookie S cieľom zabezpečiť riadne fungovanie tejto webovej lokality ukladáme niekedy na vašom zariadení malé dátové súbory, tzv. cookie. Je to bežná prax väčšiny veľkých webových lokalít.
Prijať cookies
Odmietnuť cookies
Prečítať viac
Nastavenie cookies
Okno s nastavením cookie
Okno s nastavením cookie

Nastavenie súkromia

Rozhodnite sa, ktoré cookies chcete povoliť. Toto nastavenie môžete kedykoľvek zmeniť. Môže sa ale stať, že niektoré funkcie už nebudú dostupné. Pre informácie o zmazanie cookies, sa obráťte na nápovedu vášho prehliadača. ZISTIŤ VIAC O COOKIES, KTORÉ POUŽÍVAME.

Pomocou posuvníka môžete povoliť alebo zakázať rôzne typy cookies:

  • Block all
  • Essential
  • Functionality
  • Analytics
  • Advertising

Táto stránka bude

  • Základná: Zapamätá si vaše nastavenia povolenie cookie
  • Základná: Umožní relácii cookies
  • Základná: Zbiera informácie, ktoré ste vložili do kontaktných formulárov pre newsletter a ďalších formulárov na všetkých stránkach
  • Základná: Sleduje, čo ste vložili do nákupného košíka
  • Základná: Overí, že ste prihlásení na váš užívateľský účet
  • Základná: Zapamätá si vami vybranú verziu jazyka

Táto stránka nebude

  • Pamätá si vaše prihlasovacie údaje
  • Funkcionality: Zapamätá si nastavenie sociálnych sietí
  • Funkcionality: Zapamätá si vami vybraný región a krajinu
  • Analytics: Sleduje vami navštívené stránky a vykonané interakcie
  • Analytics: Sleduje vašu polohu a región na základe IP adresy
  • Analytics: Sleduje váš čas strávený na každej stránke
  • Analytics: Zvyšuje kvalitu dát štatistických funkcií
  • Reklamná: Prispôsobí informácie a reklamu podľa vašich potreb napríklad na základe obsahu, ktorý ste predtým prezerali. (Momentálne nepoužívame cielené cookies)
  • Reklamná: Zhromažďuje osobne identifikovateľné informácie ako je meno a poloha

Táto stránka bude

  • Základná: Zapamätá si vaše nastavenia povolenie cookie
  • Základná: Umožní relácii cookies
  • Základná: Zbiera informácie, ktoré ste vložili do kontaktných formulárov pre newsletter a ďalších formulárov na všetkých stránkach
  • Základná: Sleduje, čo ste vložili do nákupného košíka
  • Základná: Overí, že ste prihlásení na váš užívateľský účet
  • Základná: Zapamätá si vami vybranú verziu jazyka
  • Funkcionality: Zapamätá si nastavenie sociálnych sietí
  • Funkcionality: Zapamätá si vami vybraný región a krajinu

Táto stránka nebude

  • Analytics: Sleduje vami navštívené stránky a vykonané interakcie
  • Analytics: Sleduje vašu polohu a región na základe IP adresy
  • Analytics: Sleduje váš čas strávený na každej stránke
  • Analytics: Zvyšuje kvalitu dát štatistických funkcií
  • Reklamná: Prispôsobí informácie a reklamu podľa vašich potreb napríklad na základe obsahu, ktorý ste predtým prezerali. (Momentálne nepoužívame cielené cookies)
  • Reklamná: Zhromažďuje osobne identifikovateľné informácie ako je meno a poloha

Táto stránka bude

  • Základná: Zapamätá si vaše nastavenia povolenie cookie
  • Základná: Umožní relácii cookies
  • Základná: Zbiera informácie, ktoré ste vložili do kontaktných formulárov pre newsletter a ďalších formulárov na všetkých stránkach
  • Základná: Sleduje, čo ste vložili do nákupného košíka
  • Základná: Overí, že ste prihlásení na váš užívateľský účet
  • Základná: Zapamätá si vami vybranú verziu jazyka
  • Funkcionality: Zapamätá si nastavenie sociálnych sietí
  • Funkcionality: Zapamätá si vami vybraný región a krajinu
  • Analytics: Sleduje vami navštívené stránky a vykonané interakcie
  • Analytics: Sleduje vašu polohu a región na základe IP adresy
  • Analytics: Sleduje váš čas strávený na každej stránke
  • Analytics: Zvyšuje kvalitu dát štatistických funkcií

Táto stránka nebude

  • Reklamná: Prispôsobí informácie a reklamu podľa vašich potreb napríklad na základe obsahu, ktorý ste predtým prezerali. (Momentálne nepoužívame cielené cookies)
  • Reklamná: Zhromažďuje osobne identifikovateľné informácie ako je meno a poloha

Táto stránka bude

  • Funkcionality: Zapamätá si nastavenie sociálnych sietí
  • Funkcionality: Zapamätá si vami vybraný región a krajinu
  • Analytics: Sleduje vami navštívené stránky a vykonané interakcie
  • Analytics: Sleduje vašu polohu a región na základe IP adresy
  • Analytics: Sleduje váš čas strávený na každej stránke
  • Analytics: Zvyšuje kvalitu dát štatistických funkcií
  • Reklamná: Prispôsobí informácie a reklamu podľa vašich potreb napríklad na základe obsahu, ktorý ste predtým prezerali. (Momentálne nepoužívame cielené cookies)
  • Reklamná: Zhromažďuje osobne identifikovateľné informácie ako je meno a poloha

Táto stránka nebude

  • Pamätá si vaše prihlasovacie údaje
Uložiť a zatvoriť