EU ATM Malware

Експертите по сигурността бият тревога за неизвестен досега злонамерен софтуер за банкомати, който обикаля подземния свят на киберпрестъпността. Този конкретен щам изглежда специално създаден за жертви на европейски жертви. Заплахата, която стои зад него, се хвали със своите способности, за които се твърди, че могат да проникнат в 99% от устройствата в цяла Европа. Киберпрестъпниците продават този нов злонамерен софтуер за банкомати на солидна цена от $30 000. Според тяхното представяне този „EU ATM злонамерен софтуер“ е щателно изработен от нулата, с допълнителната претенция, че може да се насочи към приблизително 60% от банкоматите в световен мащаб.

Зловреден софтуер за банкомати в ЕС може да причини значителни финансови загуби

Ако твърденията за зловреден софтуер за банкомати в ЕС са верни, тази конкретна заплаха представлява сериозен риск за световния банков сектор. Според разкритието злонамереният софтуер за банкомати има способността да се насочва към машини от няколко известни производители, включително Diebold Nixdorf, Hyosung, Oki, Bank of America, NCR, GRG и Hitachi.

Създателите на този зловреден софтуер твърдят, че той може да донесе до $30 000 на банкомат, което го прави изключително печеливш инструмент за киберпрестъпниците. Трябва да се отбележи, че злонамереният софтуер е проектиран да бъде изцяло автоматизиран, като оптимизира процесите на внедряване и работа.

Освен това зловредният софтуер предлага гъвкавост, като поддържа както автоматизирани, така и ръчни режими на работа. Продавачът предоставя различни опции за плащане, като месечен абонамент или първоначална такса, комбинирана с процент от печалбата от успешни джакпот операции. Освен това участниците в заплахата разширяват възможността за тестване на полезен товар, валиден за три дни, за потенциални клиенти.

Джакпотинг атаките все още заплашват световните производители на банкомати

Джакпотингът е вид атака срещу банкомати (АТМ), при която киберпрестъпниците манипулират машината, за да раздават пари в брой нелегитимно, като по същество я превръщат в „джакпот“ за нападателите. Тази форма на атака обикновено включва злонамерен софтуер или физически достъп до вътрешните компоненти на банкомата.

Джакпот атаката обикновено се извършва в няколко стъпки:

• Първоначален достъп : Нападателите получават достъп до банкомата физически или дистанционно. Физическият достъп може да включва манипулиране на корпуса на банкомата за достъп до неговите вътрешни компоненти, докато отдалеченият достъп може да бъде постигнат чрез използване на уязвимости в мрежовата връзка или софтуера на банкомата.
• Инсталиране на злонамерен софтуер : Ако атаката се извършва от разстояние, нападателите могат да инсталират злонамерен софтуер на банкомата, за да използват уязвимостите и да получат контрол върху неговите функции. Този зловреден софтуер може да бъде въведен чрез различни средства, като например чрез USB устройства, мрежови връзки или дори използване на уязвимости в софтуера на банкомата.

Джакпот атаките могат да варират по изтънченост и сложност, като някои изискват задълбочени технически познания, а други разчитат повече на физическа манипулация. Въпреки това, всички те споделят целта да използват уязвимостите в банкоматите за незаконно теглене на пари, което представлява значителна заплаха за финансовите институции и техните клиенти. В резултат на това банките и операторите на банкомати използват няколко мерки за сигурност, като редовни софтуерни актуализации, подобрения на физическата сигурност и системи за наблюдение, за да намалят риска от джакпот атаки.