«Лаборатория Касперского» рассказала про ботнеты из банкоматов на Windows XP

На конференции DefCamp 2017 был представлен доклад «Лаборатории Касперского» по вопросам безопасности банкоматов, сообщает Threatpost. Эксперты Ольга Кочетова и Алексей Осипов рассказали об уязвимостях ПО, работающего на таких машинах, а также об особенностях атак на каналы между банкоматами и процессинговыми центрами и перспективах вовлечения банкоматов в ботнеты.

Ботнет из банкоматов? Это легко :( https://t.co/4ENkxzTHb2 pic.twitter.com/tefHi455P9

— Евгений Касперский (@e_kaspersky_ru) 15 ноября 2017 г.

Плачевное состояние программного обеспечения банкоматов — хорошо известный факт. По свидетельству докладчиков, многие из таких машин работают под управлением Windows XP, поддержка которой была давно прекращена. На других установлены неиспользуемые и потому необновляемые программы вроде TeamViewer или устаревших версий Adobe Reader/Acrobat. К тому же банки зачастую пренебрегают актуализацией ПО банкоматов, что делает их легкой добычей для вредоносных программ.

Если злоумышленнику удалось внедрить специализированное приложение в банкомат, он сможет опустошать кассеты или собирать данные банковских карт, отдавая команды зловреду. Более того, получение доступа к одному банкомату открывает возможность для компрометации остальных машин в сети, которая, как правило, не структурирована. Внедриться в подобную сеть и перехватить управление банкоматами можно разными способами: установить микроконтроллер на один из аппаратов, взломать систему управления сетью, провести атаку на цепочку поставок с целью внедрения вредоносного кода в прошивку.

«Имея [физический] доступ к банкомату, злоумышленник может установить на нем устройство для подачи команд на все машины в сети, — поясняют исследователи репортеру Security Week. — Эти команды будут восприниматься так, как если бы они исходили из центра управления. В результате автор атаки сможет использовать заготовки банковских карточек или любые другие карты и изымать наличные из банкоматов в сети».

По словам экспертов, это классический пример MitM-атаки, притом все следы враждебного присутствия в сети исчезнут, как только злоумышленник снимет свой контроллер с банкомата.

Автор атаки может также вынуть из банкомата сетевой диск, подключаемый через VPN, вставить его в свой компьютер и соединяться с сетью банка, оставаясь незамеченным. Как пояснил Осипов, такие устройства исправно работают на любой хост-машине. Хотя банки обычно отрицают подключение банкоматов к Интернету, исследователи убедились, что, используя Shodan и правильные ключевые слова и фразы, их можно с легкостью обнаружить онлайн. Этим способом могут воспользоваться и злоумышленники: отыскать открытые порты и провести эксплойт-атаку, а затем внедрить зловред для кражи информации или приобщить банкоматы к ботнету.

Ботнет из банкоматов можно также использовать для майнинга криптовалюты, этот тренд также набирает обороты. «В конце концов, банкомат — всего лишь другой тип компьютера, — резюмирует Кочетова. — А значит, его можно взломать, если найдутся подходящие уязвимости. Это все равно что CCTV-камеры, которые инфицируют для создания IoT-ботнетов».

Автор:	Softodrom.ru
Дата:	15.11.2017 20:57