Un joc de-a şoarecele şi pisica, hackerii caută metode prin care să pătrundă şi să profite de breşele de securitate din sistemele informatice, pentru faimă sau bani şi alţii încearcă să le protejeze împotriva acestor atacuri, scrie Jurnalul.ro.
Experţii în securitate informatică ai Kaspersky Lab. au desfăşurat o investigaţie în cazul unor atacuri cibernetice efectuate asupra mai multor automate bancare din estul Europei.
În codurile instalate pe maşinile atacate de hackeri echipa Kaspersky a descoperit un malware – Backdoor.MSIL.Tyupkin – care le permitea acestora să retragă 40 de bancnote fără să fie necesar un card bancar.
Malwerul devine activ doar la o anumită oră din timpul nopţii, fiind destul de bine camuflat, neputând fi detectat cu uşurinţă. De asemenea, foloseşte o cheie de criptare ce se modifică aleator la fiecare sesiune, interacţiunea cu malware-ul nefiind permisă decât atunci când este utilizată această cheie.
În momentul în care programul primeşte cheia de criptare corectă, pe display-ul ATM-ului sunt afişate date cu privire la disponibilul de monetar din casetele aparatului şi permite hacker-ului să retragă maxim 40 de bancnote.
Se presupune că malware-ul a fost instalat prin intermediul unui CD de boot. De asemenea, se mai crede că după ce a fost testat în Europa de est va migra spre zone mult mai atractive din punct de vedere financiar.