画像: William Grootonk 、 CC BY-SA 2.0
SC Magazine は 、ATM向けの新しい悪意のあるソフトウェアファミリの発見について報告しました。これにより、攻撃者はATMに保存されているすべてのお金を盗むことができます。 このワームはATMiiと呼ばれ、Windows 7およびVistaに基づくデバイスが犠牲になります。
ATMiiアクティビティは2017年4月に初めて報告されました。 マルウェアを発見したKaspersky Labの研究者は、デバイスのシンプルさを指摘しました。このワームは2つのモジュールのみで構成されています。最初のモジュールは不正なアクションを実行する2番目のモジュールを実装します。 インジェクションモジュールは、Visual Cのシンプルなコマンドラインアプリケーションです。
ATMに感染するためには、ハッカーはネットワークまたは物理(USB経由)に直接アクセスする必要があります。 ATMからワームをインストールした後、そこに保存されているすべての資金を盗むことができます。
金融機関は、ATMを保護するために、サードパーティコードの起動を禁止し、フラッシュドライブを操作する機能を無効にする必要があります。
このようなATMへの攻撃は論理的と呼ばれます。この方法を選択した攻撃者は、ユーザーの銀行カード情報を盗み、ATMをピックアップトラックに入れてガレージで見たり、爆破したりしません。 彼らはコマンドをATMの機器に転送し、彼に物理的な損傷を与えることなく、お金を発行するプロセスを開始します。
10月19日木曜日の午後2時、Positive Technologiesの情報セキュリティ研究者であるVadim SolovyovとYaroslav Babinは、無料のウェビナーを開催し、現在のATMセキュリティレベルについて話し、ATMシステムを制御する方法を議論し、攻撃者が自身の経験から例を使用して攻撃シナリオを分析しますATMセキュリティ分析および情報セキュリティインシデント調査の分野。
このウェビナーは、銀行で働くIBおよびITの専門家、およびATMとその保護手段を生産または供給するベンダーを対象としています。
ウェビナーに参加するには、 登録する必要があります 。