Вредоносное ПО FASTCash Linux: новый взгляд на мошенничество с банкоматами
Эксперты по кибербезопасности обнаружили еще один вариант вредоносного ПО FASTCash, нацеленного на системы Linux, что вызвало опасения по поводу уязвимости сетей банкоматов к сложным атакам. Известное тем, что позволяет несанкционированное снятие наличных в банкоматах, вредоносное ПО FASTCash было связано с северокорейскими киберпреступными группировками. Это открытие расширяет сферу действия этого вредоносного ПО, которое исторически поражало системы IBM AIX и Windows. Теперь, когда Linux находится под прицелом, понимание последствий вредоносного ПО FASTCash становится важнее, чем когда-либо.
Table of Contents
Что такое вредоносное ПО FASTCash Linux?
FASTCash — это узкоспециализированный тип вредоносного ПО, предназначенного для систем обработки платежей, в частности, тех, которые отвечают за обработку транзакций в банкоматах. Его основная цель — проникнуть в инфраструктуру «платежного коммутатора» в банковских сетях, позволяя хакерам обманным путем одобрять транзакции по картам, которые в противном случае должны быть отклонены. Таким образом, они облегчают незаконное снятие наличных в банкоматах, обходя протоколы безопасности этих финансовых систем.
Эта вредоносная программа действует скрытно в скомпрометированных сетях, перехватывая сообщения об отклоненных транзакциях. Затем она авторизует мошеннические снятия, обманывая банкоматы, выдавая наличные без надлежащей проверки. В то время как предыдущие версии были сосредоточены на системах IBM AIX и Windows, недавно обнаруженный вариант Linux расширяет поверхность атаки. В частности, он был скомпилирован для Ubuntu Linux 20.04, вероятно, разработанного в контролируемой виртуальной среде.
Расширяя горизонты: от AIX и Windows к Linux
Переход на Linux знаменует собой значительное развитие возможностей FASTCash. Более ранние версии в первую очередь были нацелены на системы IBM AIX, операционную систему типа Unix, используемую многими крупными финансовыми учреждениями. Позже вредоносная программа эволюционировала для заражения платформ Windows, что еще больше продемонстрировало ее адаптивность. Теперь, с добавлением Linux в список целей, стало ясно, что злоумышленники, стоящие за FASTCash, полны решимости скомпрометировать любую крупную операционную систему, используемую банковскими сетями.
Что делает версию Linux примечательной, так это ее немного урезанная функциональность по сравнению с ее аналогом Windows. Несмотря на эти различия, она сохраняет критические функции, которые позволяют ей авторизовать мошеннические транзакции в определенных валютах, таких как турецкая лира. Это показывает способность злоумышленников настраивать вредоносное ПО для достижения определенных целей, например, для атаки на определенные регионы или финансовые учреждения.
Цели вредоносного ПО FASTCash
Конечной целью вредоносного ПО FASTCash является финансовая выгода. Взламывая платежные коммутаторы, хакеры могут манипулировать данными транзакций для несанкционированного снятия средств с банкоматов. Эти незаконные снятия часто осуществляются «денежными мулами», лицами, нанятыми злоумышленниками для физического снятия наличных с банкоматов. Это не только затрудняет отслеживание средств, но и ускоряет операцию, позволяя быстро выкачивать большие суммы наличных.
Однако более широкой целью вредоносного ПО, по-видимому, является эксплуатация слабых мест в банковской инфраструктуре. Нацеливаясь на платежные коммутаторы, злоумышленники стремятся использовать уязвимости в системах, которые связывают банкоматы, POS-терминалы и банки. Платежный коммутатор является критически важным посредником в транзакциях по картам, отвечающим за маршрутизацию сообщений между банкоматами, банками и карточными сетями, такими как Visa и Mastercard. Когда FASTCash проникает в эту систему, он получает контроль над самим механизмом, который решает, авторизована ли транзакция или отклонена.
Последствия вредоносного ПО FASTCash Linux
Обнаружение FASTCash, нацеленного на Linux, подчеркивает растущую угрозу для различных операционных сред. Linux-серверы широко используются в финансовых учреждениях из-за их стабильности, масштабируемости и экономической эффективности. Однако в этих средах часто отсутствует тот же уровень сложных мер безопасности, который имеется в системах на базе Windows, что делает их привлекательными целями для киберпреступников.
Одним из наиболее тревожных аспектов вредоносного ПО FASTCash является его способность избегать обнаружения. Вариант Linux использует методы внедрения процессов для перехвата сообщений о транзакциях, часто обходя традиционные механизмы безопасности. Без адекватных инструментов обнаружения, таких как решения обнаружения и реагирования конечных точек (EDR), специально настроенные для пометки ненормальных системных вызовов, эти атаки могут оставаться незамеченными в течение длительного времени.
Это подвергает финансовые учреждения значительному риску. Успешная атака может привести к огромным финансовым потерям и ущербу репутации банка. Более того, международный характер этих атак, часто приписываемых северокорейским спонсируемым государством группам, вызывает опасения по поводу использования киберпреступности для финансирования незаконной деятельности.
Почему Linux?
Переход к системам Linux может быть мотивирован несколькими факторами. Во-первых, многие банки используют Linux для обработки бэкэнда из-за его гибкости и открытого исходного кода. Это дает киберпреступникам больше возможностей для эксплуатации этих систем, особенно если не приняты надлежащие меры безопасности. Кроме того, серверы Linux иногда рассматриваются как менее уязвимые для атак, что может привести к ложному чувству безопасности у администраторов.
Однако это восприятие быстро меняется по мере развития таких угроз, как FASTCash. Использование сложных вредоносных программ в Linux показывает, что ни одна операционная система не застрахована от кибератак. Это еще раз подчеркивает необходимость постоянной бдительности, регулярных проверок безопасности и обновленных возможностей обнаружения.
Итог: Защита платежных систем
Появление вредоносного ПО FASTCash Linux сигнализирует о новой фазе кибератак на финансовые учреждения. Хотя системы Linux исторически считались более безопасными, этот вариант вредоносного ПО показывает, что злоумышленники расширяют сферу своих действий, нацеливаясь на любую инфраструктуру, которая облегчает транзакции в банкоматах.
Чтобы снизить риски, связанные с FASTCash, финансовые учреждения должны обеспечить наличие надежных систем мониторинга и обнаружения. Расширенные решения EDR, настроенные на обнаружение необычного поведения системы, имеют решающее значение для предотвращения этого типа атак. Оставаясь в курсе событий и поддерживая надежные методы обеспечения безопасности, организации могут лучше защитить свои сети от растущей угрозы FASTCash и других развивающихся киберугроз.
