ATM SOYAN YAZILIM

İsa Altun UYARIYOR

ATM SOYAN YAZILIM

Kaspersky Lab araştırmacıları, DarkNet pazarında kendisine rahatlıkla alıcı bulan ve ATM'leri hedef alan bir zararlı yazılım keşfetti. Üç bileşenden oluşan Cutlet Maker yazılımı, saldırganın fiziksel olarak makineye erişim sağlamasıyla birlikte ATM'deki paranın çalınmasını sağlıyor. Oldukça detaylı bir kullanım kılavuzuna ve saldırganlara milyonlarca dolar kazandırma potansiyeline sahip olan yazılım, 5000 dolar kadar nispeten düşük bir fiyata alıcı buluyor.

ATM'ler, maksimum kazanç elde etmek için farklı yöntemler deneyen dolandırıcılar için önemli bir gelir kaynağı olmaya devam ediyor. Dolandırıcıların bir kısmı, metal kesici alet kullanmaya dayalı fiziksel yöntemleri tercih ederken, bir diğer grup ise zararlı yazılımların yardımıyla bankamatikleri içeriden manipüle etmeyi tercih ediyor. ATM korsanlığına yönelik zararlı yazılımların uzun yıllardır bilinmesine karşın, yapılan bu son keşifle, ürünlerini bilgisayar teknolojisinden çok fazla anlamayan suçlulara ulaştırmak isteyen kötü amaçlı yazılım yaratıcılarının bu işe her geçen gün daha çok kaynak harcadığı anlaşılıyor.

Bu yılın başlarında Kaspersky Lab'ın iş ortaklarından biri, şirketin araştırmacılarına daha önce bilinmeyen ve ATM'lerin içerisindeki PC'leri hedef alan kötü amaçlı bir yazılım örneği paylaştı. Araştırmacılar, bu yazılımın veya onunla ilgili herhangi bir şeyin, yeraltı forum sayfalarında satılıp satılmadığını merak ettiler ve bunu takiben yaptıkları arama başarılı oldu: Popüler bir DarkNet sitesi olan Alphabay'de yayınlanan ve ATM'leri hedefleyen kötü amaçlı yazılım türünü tanımlayan bir reklam teklifi, yapılan arama sorgusuyla eşleşti. Bununla birlikte, araştırmacıların eline ilk adımda geçen yazılımın ATM hacklemek için geliştirilen ticari kötü amaçlı bir yazılım kitine ait olduğu da ortaya çıkmış oldu. Yazılımın satıcısı tarafından herkese açık bir şekilde yapılan bir paylaşımda, zararlı yazılımın tanıtımının ve nasıl elde edilebileceğine dair bilgilerin yanı sıra, saldırılarda nasıl kullanılabileceğine dair adım adım bir kullanma kılavuzu ve de öğretici videolar bulunuyordu.

Araştırmaya göre, zararlı yazılım kiti üç bileşenden oluşuyor:

· ATM'nin dağıtıcısıyla iletişim kurmak için ana modül olarak görev yapan Cutlet Maker yazılımı,

· Cutlet Maker uygulamasını çalıştırmak ve izinsiz kullanımdan korumak için bir parola oluşturmak üzere tasarlanan c0decalc adlı program.

· ATM nakit kasetlerinin mevcut durumunu belirleyerek, suçlular için zaman kazandıran Stimulator uygulaması (Bir saldırgan, bu uygulamayı yükleyerek her kasetteki para birimi, değer ve banknot sayısı hakkında kesin bilgi alır; bu nedenle birer birer para çekme yerine, en büyük miktarı içereni hedef olarak seçebilir).

Saldırıya başlarken suçluların ilk olarak zararlı yazılımı yüklemek üzere kullanılan USB yuvasına ulaşmak için ATM'nin içerisine doğrudan erişim sağlamaları gerekiyor. Başarabilirlerse, zararlı yazılımı barındıran USB yardımıyla ATM'ye ulaşıyorlar. Bundan sonraki ilk adım olarak suçlular Cutlet Maker'ı yüklüyorlar. Şifre korumalı olduğundan, dizüstü veya tablet gibi başka bir cihaza kurulan c0decalc programını kullanıyorlar. Bu yöntemde, Cutlet Maker'ı yazanlar tarafından geliştirilen, diğer suçluların zararlı yazılımdan ücretsiz olarak yararlanmasının önüne geçen bir tür "telif hakkı" koruması olarak dikkat çekiyor. Son olarak kodun oluşturulmasıyla beraber suçlular, Cutlet Maker arayüzüne girerek para aktarım işlemine başlıyorlar.

Cutlet Maker, 27 Mart 2017 tarihinden beri satışta olmasına rağmen ilk olarak Haziran 2016 tarihinde araştırmacıların radarına girdi. O dönemde Ukrayna'dan kamuya açık bir çoklu tarayıcı servisine gönderildi fakat daha sonra farklı ülkelerden de gönderimler yapıldı. Her ne kadar zararlı yazılımların gerçekten saldırılarda kullanılıp kullanılmadığı açık olmasa da, zararlı yazılım ile beraber gelen el kitabı, yazılımın geliştiricileri tarafından sunulan ve zararlı yazılımın verimliliğini ortaya koyan videolar içeriyor.

Zararlı yazılımın arkasında kimin olduğu bilinmiyor fakat dil, gramer ve üslup hataları, potansiyel suçluların ana dili İngilizce olmayan kişiler olabileceğine işaret ediyor.

Kaspersky Lab Güvenlik Araştırmacısı Konstantin Zykov, konuyla ilgili şunları söylüyor: "Cutlet Maker neredeyse hiçbir gelişmiş yeteneğe veya profesyonel bilgisayar kullanma becerisine ihtiyaç duymuyor. Cebinde birkaç bin doları olan herhangi bir suçlu, oldukça sofistike bir saldırı operasyonu gibi görünen ATM hackleme işini rahatlıkla yapabiliyor. Bu durum, finansal kuruluşlar için potansiyel bir tehdit haline geliyor. Ancak daha da önemlisi, Cutlet Maker çalıştığı esnada ATM'lerin yazılım ve donanımlarıyla etkileşime giriyor ve neredeyse hiçbir güvenlik engeliyle karşılaşmıyor. Bu durumun değişmesi ve ATM makinelerinin daha güvenli hale getirilmesi gerekiyor."

Cutlet Maker gibi kötü niyetli araçlara karşı ATM'leri korumanın ve fiziksel olarak güçlendirmenin yanı sıra, Kaspersky Lab uzmanları finansal organizasyonlara şunları yapmalarını öneriyor:

· Yetkisiz yazılımların ATM'de çalışmasını engelleyen "baştan yasaklı" politikaları sıkı uygulayın.

· Yetkisiz cihazların ATM'ye bağlanmasını kısıtlamak için cihaz kontrol mekanizmalarını etkinleştirin.

· ATM'lerinizi Cutlet Maker gibi kötü amaçlı yazılımlardan gelen saldırılardan korumak için özel bir güvenlik çözümü kullanın.

2.11.2017 (İsa Altun UYARIYOR)

Yorumlar (0)

Yorum Yaz

DİĞER YAZILAR

Siber suç ile casusluk beraber büyüyor

VERİ KAYBETMEMEK İÇİN

Güncelleme ve güvenlik

Siber korsanlar boş durmuyor

Dijital Çağda Çocuk Olmak

Siber casuslar iş başında

Şirketler neden Bitcoin'e yatırım yapıyor?

SİBER SUÇLULARDA HEDEF YAŞLILAR

Çevrimiçi Uzaktan Gözetmenlik

SİBER SALDIRILARDAN KORUNUN!

“Güvenli Değil” uyarısı

Clubhouse kullanma rehberi

SAHTE VİLLA DOLANDIRICILIĞI!

Kötü amaçlı SMS

BİLİŞİM GÜVENLİĞİ

Yapay zeka ile dolandırıcılık

Linkedin’de Kişisel Marka Olmak

SİBER SALDIRILAR ÜRKÜTÜYOR

NFT, dolandırıcıların hedefinde

Siber saldırılar arttı

İNTERNETTEN HEDİYE ALIRKEN DİKKAT!

İnsan, doğa ve yapay zeka

Dolandırıcılık Raporu 2020

Güvenli şifreler oluşturmak

SAHTE BAYRAM İKRAMİYESİ SMS’LERİNE DİKKAT!

Mobil uygulama güvenliği

HUKUKA AYKIRI ÇEKİLİŞ YAPANLAR

ŞİFRENİZ GÜVENDE Mİ ?

DOLANDIRICILIK E-POSTALARI

SİBER SALDIRILAR VE KİMLİK AVI

Kripto paranın tanımı

KİŞİSEL VERİLERİ GÜVENDE TUTMANIN YOLLARI

Siber Riskler

Şifresiz sanal ortam

Saldırılar KOBİ'lere yapılıyor

Siber hırsızlık hız kesmiyor

EN YAYGIN 5 SİBER TEHDİT

ŞİFRESİZ BİR DİJİTAL DÜNYA

Yedeğiniz yoksa dijital hayatınız tehlikede

YEMEKSEPETİ KULLANICILARININ DİKKATİNE

Sekiz adımda dijital temizlik

PATRON DOLANDIRICILIĞI

Pandemiyi fırsata çevirdiler

Pandemi ve Uyku sorunu

GİYİLEBİLİR CİHAZLAR VE GÜVENLİK RİSKLERİ

SAĞLIK SEKTÖRÜNE SİBER SALDIRILAR

Çalınmış parolalar 15 dolardan satılıyor

GÜÇLÜ AĞLAR İÇİN DİJİTAL TEMİZLİK

Startup'lara güvenlik tavsiyeleri

Siber Güvenlik Yol Haritası

Siber zorbalık

Kripto para dolandırıcılığı

'3 BİN TL PANDEMİ DESTEĞİ' YALANI

WHATSAPP'TAN GELEN KADINLAR GÜNÜ MESAJLARINA DİKKAT!

DİJİTAL TACİZE KARŞI UYARILAR

VODAFONE'DEN DEV YATIRIM

YAŞAM HAKKI KUTSALDIR

VERİ KURTARMA TALEPLERİ

WhatsApp krizi nasıl çözülecek?

ŞİDDETE 'SESSİZ KALMA'

MOBİL UYGULAMA TRENDLERİ ( Y ve Z KUŞAĞI)

VERİ KAYBINA DUR DEMEK İÇİN

TREND MİCRO CLOUDSEC OTURUMU

VERİ ÇALAN SİTELER

Dijital Çağda İnsan Kalmak / Kadın ve Adalet Zirvesi

VERİ İHLALİNİN ARDINDAN NE YAPMALI?

İŞLETİM SİSTEMLERİNİ GÜNCELLERKEN

RIZASIZ KULLANILAN KİŞİSEL VERİLER SUÇ TEŞKİL EDİYOR

VERİLERİN SİLİNME SÜRECİ

Mesajlarınız ifşa olabilir

KİŞİSEL VERİLER VE DEPO

VERİLERİ DARK WEB'E SAÇILAN ŞİRKETLER

VERİLERİNİZ SATILDI MI ?

Sosyal medya bağımlılığı depresyon ve yalnızlığa sebep

Siber güvenlik teknoloji

Güvenlik ihlalleri büyük sorun

Ücretsiz içerik pahalıya mal olabilir

Dijitalde İtibar

Siber suç kurbanı olmayın

Sosyal medya evlilikleri nasıl etkiliyor?

KAYBOLAN VERİLERİ KURTARMANIN YOLU

Suçluların gözü, yeni mobil bankacılıkta

IoT Cihazlarınız Size İhanet Edebilir

Siber vurgunculardan veri tehdidi

Dijital Suçlar Birimi uyardı!

E-atık yönetiminde 7 başlık

Cihazlarınızı şirketlere teslim etmeden önce ne yapmalısınız

Kovid-19 ; Odaklanmak için

Mobil cihazlarda Fortnite ( koronavirüs nedeniyle)

Evden çalışma rutini

COVİD-19 VE SİBER HIRSIZLARIN PUSUSU

Elektronik Sigara ölümleri artıyor

Çocuklar ve internet güvenliği

TÜKECİLER VERİ İHLALİ KONUSUNDA ENDİŞELİ

Gençlerde bağımlılık ve öfke ilişkisi

Fidye yazılımlarında yerel yönetimler hedef

Veri sorumlularına önemli uyarı

Bağımlılıkla savaşta aile tutumu

Bağımlılıkta önleme çalışması

IOT CİHAZLAR İÇİN GÜVENLİK

Eroin illetinin etkileri

Eroin tedavisi

Teknolojide Kadın Derneği

Bağımlılık hakkında sorular ve cevapları

Tiner Bağımlılığı

Kimlik avı

Çocuklar KOAH adayı

ŞİFRE ÇÖZÜCÜ ZARARI ENGELLEDİ

Şirketler ve siber koruma

İnteraktif Güvenlik

Sevgilinizi riske atmayın!

Online alışveriş ve bankacılık

En büyük veri ifşası

Boş vermeyin, dahil olun!

Gizlilik ve ihlal

KULLANICILAR SAHTE MAİLLERİ FARK EDEMİYOR

Hackerleri değil, sevdiklerinizi mutlu edin!

KORSANLAR EN ÇOK BU SEKTÖRLERE SALDIRIYOR!

FİZİKSEL GÜVENLİK SİBER GÜVENLİĞİ RİSKE ATIYOR

Uyuşturucu sorunu tartışıldı

Sosyal medya mahremiyeti ihlal ediyor

Zorbalara dikkat

Saldırganların gözü müşterilerde

GENÇLER SİBER ZORBALIĞA SESSİZ

Bağımlıyı tanıma rehberi

Ucunda ölüm var

Sen içersen o da içer

Kötücül Yazılımlar

Bağımlılık kader değil, çare var

Telefon kaybetmenin stresi oldukça yüksek

Bir Kereden Çok Şey Olur

Hedef mobil bankacılık

Banka müşterileri hedef

Dijital Finans Güvenliği

Akıllı kamera dönemi

AKRAN ZORBALIĞI SİBER ZORBALIĞA DÖNÜŞÜYOR

Okul Güvenliği ve Bağımlılık

Biri sizi izliyor

Gizli ve daha zeki

KODLAMA EĞİTİMİ VERMEK ŞART

İyi parola

Güvenlik teknolojileri yaygınlaşıyor

Bağımlıya Profesyonel destek

Fidyecilere teslim olmayın

Siber suçlular kaçamaz

Siber farkındalık

Dünya Uyuşturucu Raporu

'Bedava', 'ücretsiz' 'kampanyalar

Uygulamalar endişe yaratıyor

BİLİŞİM GRUBU, "Gelecek 5.0"ı konuştu

Bağımlılık tedavisinde başarı

DDos saldırıları

ÇALINAN VERİLER DERİN İNTERNETTE

Dijital sorun yaşama

Siber güvenlik

Nefes Çalışmaları

Çocuklarda online oyunlara daha dikkat etme zamanı

Bayram tatili yaklaşıyor. Siber suçluları engelleyin

ÇOCUKLAR VE DİJİTAL TEHLİKELER

Telefon tacizleri

Instagram sahtekarları

Sahte patron

SİBER SALDIRILAR

Kimlik avı saldırıları

Fidye yazılım saldırıları

Mobil cüzdanlar tehdit altında!

Siberde güvenli sohbet

Yerli çözümler ve yetkin işgücü

Şifre kırmak için 2 Saat Yeterli!

OLTALAMA SALDIRILARI

EVİNİZİN GÜVENLİĞİ

CİHAZLAR DİJİTAL PARA HEDEFİNDE

Dijital itibar ve e koruma

Kripto paraya soygun girişimi

YENİ MEDYA VE KRİPTOPARA

Ofis veri güvenliği

Hırsızlık kurbanları

Hackerların gözü Monero'da

Telefonum olmadan asla

Aşkınız mı internet güvenliği mi?

"AKILLI TELEFON ZİHİNSEL GELİŞİM"

'Dijital Hedef Tahtası'

SAHTE SMS VURGUNU

Bağımlı Köyü Projesi

ÇOCUKLAR TATİLDE SİBER SUÇLULAR İŞ BAŞINDA

Torbacıları bağımlı annelerine sorun

İşlemci açıkları

SOSYAL MEDYA BİLİNCİ

2018: Makinelerin yükselişi

Siber Saldırganlar Yeni Yıl Alışverişinde

TEKNOLOJİDE BİR İLK

Güvenlik Açıkları ve Zararlı Yazılımlar

Saldırılar nasıl oluyor

Zehirli tuzakta internet'in etkisi

ÇEVRİMİÇİ EMNİYET EĞİTİMİ

Yeşilay teknoloji bağımlılığı

Cihazlar saldırıya açık

SİBER SALDIRGANLAR PUSUDA

Bir Kereden Çok Şey Olur

Bir Kereden Çok Şey Olur

Kimyasal terör

Bilgileri hacklendi

CİHAZLAR TEHLİKE ALTINDA!

Gençleri bekleyen tehlike

Ev Cihazları, Siber Suçlulara Hedef

Veri analiziyle dolandırıcılık

Siber saldırlar artışta

Veri İhlalinin etkisi

Sahte Haber Hizmeti

CANLI BOMBA TESPİT SİSTEMİ TÜRKİYE'DE

MOBİL UYGULAMALAR HAYATI KOLAYLAŞTIRIYOR

Bayram ve tatil etkisi Türkiye'yi korudu

Tatildeyken aklınız evde kalmasın

Geleceği Tasarla

Siber saldırganların gözü sanayinin altyapısında

KLİNİĞİN MÜŞTERİLERİNE ÇIPLAK FOTOĞRAF ŞANTAJI

Mobil Ödemenin Akıllı Yolu

Film izlemeye çalışırken, paranızdan olmayın!

Parmaklarınıza ne kadar güvenebilirsiniz

CEZALAR ARTIK ELEKTRONİK ORTAMDA

MOBİLİTE: GÜVENLİ ŞEHİR

Kontrol Bende

Teknoloji okur-yazarı

ŞİRKETLER MİLYON DOLARLAR KAYBEDEBİLİR

GOOGLE DOKÜMANLAR KULLANICILARI TEHLİKEDE!

Veri Merkezi Seçerken Dikkat Edilmesi Gereken 7 Konu

Wannacry fidye yazılımına karşı önlemler

Kadınlara "Güçlü" Destek

WannaCry saldırısı

Bulut bilişim hakkında 5 efsane!

ÇİFTÇİNİN VERİMLİLİĞİNE DESTEK

ANNENİZE İNTERNETTEN HEDİYE ALIRKEN DİKKAT EDİN!

Siber saldırılara karşı hazır mıyız?

30 İLDE 10 BİN ÇOCUK KODLAMA ÖĞRENECEK

Çocuklara teknoloji için 5 ipucu

Siber suçlular şimdi de Minecraft meraklılarına yöneldi

Sosyal medya fenomenleri dijital pazarda

Saniyede 3 Yeni Siber Tehdit

Veriler her yerde ve çok para ediyor

Enerji sektörü siber güvenlikte teknolojinin hızına yetişemiyor

Bugünkü saldırılar 20 yıl öncesiyle bağlantılı

İnternetle Hayat Kolay Projesi

Şifresiz wi-fi kullananları bekleyen tehlike

Ekranlar iletişimi engelliyor

Acil sağlık ihtiyacı Panik Butonu

Bu çocuklar bizim !

AKILLI CİHAZLARI AKILLICA KULLANIN

Dijital hijyene önem vermemek verileri riske atıyor

Online Güvenli Alışveriş için Nelere Dikkat Etmeli

Türkiye'nin %78'i Neden 4 Megabit Hıza Mahkûm?

Bir milyardan fazla e-arşiv fatura düzenlendi

Bağımlılığa karşı bilinç oluşturmak

Online Güvenli Alışveriş

Mirai Windows'tan yayılıyor...

Günde 350 bin zararlı yazılım

ÇOCUĞUNUZUN KUCAĞINDAKİ CASUS KAYITTA

Bağımlılıkla mücadelede eğitimin önemi

İstenmeyen e-postalardan fidye yazılımı çıktı.

Bu güncellemeye dikkat!

Kadınlar dijitalleşecek

Üzgünüz diyerek 250 bin dolar istiyorlar

Erkekler "like" konusunda daha hassas

PlayLab'dan teknoloji kampı!

ÇOCUĞUNUZLA SOSYAL MEDYA SÖZLEŞMESİ

Teknolojiye daha fazla kadın eli değecek

Zayıf şifre tehlikesi

Çocuklara Hediye Seçerken Güvenliği Göz Ardı Etmeyin

ÇARESİZSENİZ, ÇARE "SİZSİNİZ"

Kaybetme korkusuyla sosyal medyadan uzaklaşamıyoruz.

Resimlerin içine saklanan virüs

Fotoğraf ile ispat dönemi başladı

2016'nın en büyük siber saldırıları

YENİ YILA GİRERKEN TUZAĞA DÜŞMEYİN

Şirketlere 40 Saniyede Bir Saldırı

IBM Siber Güvenliğe 200 Milyon Dolar Yatırım Yapıyor

Zararlı Yazılımların Sayısı 1 Milyara Ulaştı

BİLİŞİMİN KALBİ ANKARA'DA ATACAK

Şifre-fidye yazılımlarına karşı bir adım daha

Teknolojik gelişmeler iş dünyasını nasıl etkileyecek?

Uyuşturucu sorun çözmez, daha da derinleştirir

İnternetten Alışverişe Günde Yarım Saat Harcıyoruz

Veri Güvenliği Geleceğin En Önemli Sorunu

Bilişim ülkelerin geleceğini değiştirecek

Cihazların Sadece %45'i Korunuyor

Fidye Yazılımı Mağdurları Arttı

Siber Güvenlikte 2017'de Neler Yaşanacak?

Yeni bela: 'Kulaktan alınan uyuşturucu'

Siber güvenlikte doğru bilinen 5 yanlış

Bilgisayar oyunlarında kara para aklıyorlar

Parola kâbusuna son!

MOBİL TİCARETTE TÜRKİYE LİDER

Mobil e-ticaret pazarı büyüyor

DİJİTAL GÜVENLİKTE DEV ADIM

Saldırılar ürkütüyor

Gizlilik mi, popülerlik mi?

YETİŞKİNLER; KUMAR, ERGENLER; SOSYAL MEDYA, ÇOCUKLAR; OYUN BAĞIMLISI

Bağımlılık tedavisi ve devletin rolü (2)

Çocuğunuz internette güvende değil!

Siber savaşta uluslar arası işbirliği

Hedefte Türkiye var

Ön Ödeme Dolandırıcılığına dikkat!

Geleceğin eğitim teknolojileri Türkiye'de!

İnternette güvenli Para yöntemleri

Kişisel veriyi korumayan yanacak

Kişisel veriyi korumayan yanacak

Gerçek dünyaya dönün!

"Çalışmalarımız dünya ülkelerine model oluyor"

Türkiye ekonomisine siber saldırılar artışta

Dernek istismarına dikkat!

Okullar açılırken Cep telefonları tehdit unsuru

Öğretmen ve öğrenci sanal ortamda buluşacak

Siber savaş kapıda

Faturayı çocuklar ödüyor

Comodo: GoDaddy kullanıcıları da hacker mağduru

Hackerler Hangi Yaş Grubunu Hedefliyor

Sahtekârlar kredi kartlarını hedef alıyor

Bağımlıya şiddet uygulamayın

Fidye yazılımlarının yeni hedefi: Hastaneler

Sosyal medya hesabınız güvende mi?

VERİ KAYBI MÜŞTERİ KAYBINA NEDEN OLUYOR

Sanal dünyanın kontrolü sizde olsun

"Festival ve konserler torbacıların hedefinde!"

Bilişimde, Babalar 'light' anneler taşfırın

'Rol model' bir bağımlı Danışmanı

Derin internete dikkat

Fotoğrafınızı çeken bir hacker olabilir

'Bu meret bırakılmaz ki '

Tatilde bilgisayara dikkat

Pronet Panik Butonu kadınların yanında!

Maddeyle mücadeleye Tepe damgası

Dolandırıcılık Raporu açıklandı

Hackerlerin hedefi Mac kullanıcıları

Bayev Derneğinden Onur Ödülü

Çocuklara İnternet Zararlarını Öğreten Oyun ve Pokemon GO

Bu Tv Kanallarına Dikkat !