EU ATM Malware

Sikkerhedseksperter slår alarm på en hidtil ukendt ATM-malware, der går rundt i cyberkriminalitetens underverden. Denne særlige stamme ser ud til at være specialbygget til at forgribe sig på europæiske ofre. Trusselsaktøren bag det praler af sin evne, der angiveligt er i stand til at infiltrere 99 % af enheder i hele Europa. Cyberkriminelle sælger denne nye ATM-malware til en høj pris på $30.000. Ifølge deres pitch er denne 'EU ATM Malware' omhyggeligt udformet fra bunden, med den tilføjede påstand at være i stand til at målrette mod omkring 60 % af pengeautomater globalt.

EU ATM Malware kan forårsage betydelige økonomiske tab

Hvis påstandene om EU ATM Malware er sande, udgør denne særlige trussel en alvorlig risiko for den globale banksektor. Ifølge offentliggørelsen har ATM-malwaren mulighed for at målrette mod maskiner fra flere fremtrædende producenter, herunder Diebold Nixdorf, Hyosung, Oki, Bank of America, NCR, GRG og Hitachi.

Skaberne af denne malware hævder, at den kan give op til $30.000 pr. ATM, hvilket gør den til et uhyre rentabelt værktøj for cyberkriminelle. Navnlig er malwaren designet til at være fuldstændig automatiseret, hvilket strømliner dens udrulnings- og driftsprocesser.

Desuden tilbyder malware fleksibilitet ved at understøtte både automatiserede og manuelle driftstilstande. Sælgeren tilbyder forskellige betalingsmuligheder, såsom et månedligt abonnement eller et startgebyr kombineret med en procentdel af overskuddet fra vellykkede jackpot-operationer. Derudover udvider trusselsaktører høfligheden af en test-nyttelastmulighed, gyldig i tre dage, til potentielle kunder.

Jackpotting-angreb truer stadig de globale ATM-producenter

Jackpotting er en form for angreb mod automatiserede pengeautomater (ATMs), hvor cyberkriminelle manipulerer maskinen til at uddele kontanter illegitimt, hvilket i det væsentlige gør det til en 'jackpot' for angriberne. Denne form for angreb involverer typisk malware eller fysisk adgang til pengeautomatens interne komponenter.

Et jackpotangreb udføres generelt i flere trin:

• Indledende adgang : Angribere får adgang til pengeautomaten enten fysisk eller eksternt. Fysisk adgang kan involvere manipulation af pengeautomatens kabinet for at få adgang til dens interne komponenter, mens fjernadgang kan opnås ved at udnytte sårbarheder i pengeautomatens netværksforbindelse eller software.
• Malwareinstallation : Hvis angrebet udføres eksternt, kan angribere installere malware på pengeautomaten for at udnytte sårbarheder og få kontrol over dens funktioner. Denne malware kan introduceres via forskellige måder, såsom via USB-drev, netværksforbindelser eller endda udnyttelse af sårbarheder i pengeautomatens software.

Jackpotting-angreb kan variere i sofistikeret og kompleksitet, hvor nogle kræver omfattende teknisk viden og andre er mere afhængige af fysisk manipulation. Men de deler alle målet om at udnytte sårbarheder i pengeautomater til at udtrække kontanter ulovligt, hvilket repræsenterer en meningsfuld trussel mod finansielle institutioner og deres kunder. Som et resultat anvender banker og pengeautomatoperatører adskillige sikkerhedsforanstaltninger, såsom regelmæssige softwareopdateringer, fysiske sikkerhedsforbedringer og overvågningssystemer, for at mindske risikoen for jackpot-angreb.