Κακόβουλο λογισμικό EU ATM

Οι ειδικοί σε θέματα ασφάλειας κρούουν τον κώδωνα του κινδύνου για ένα άγνωστο κακόβουλο λογισμικό ATM που κάνει τον γύρο του υπόκοσμου του εγκλήματος στον κυβερνοχώρο. Αυτό το συγκεκριμένο στέλεχος φαίνεται ειδικά κατασκευασμένο για να θήραμα ευρωπαίων θυμάτων. Ο παράγοντας απειλής πίσω από αυτό υπερηφανεύεται για την ικανότητά του, που υποτίθεται ότι μπορεί να διεισδύσει στο 99% των συσκευών σε όλη την Ευρώπη. Οι εγκληματίες του κυβερνοχώρου διακινούν αυτό το νέο κακόβουλο λογισμικό ATM για μια βαριά τιμή των 30.000 $. Σύμφωνα με την πρότασή τους, αυτό το «Κακόβουλο λογισμικό ATM της ΕΕ» είναι σχολαστικά κατασκευασμένο από την αρχή, με τον πρόσθετο ισχυρισμό ότι είναι σε θέση να στοχεύει περίπου το 60% των ΑΤΜ παγκοσμίως.

Το κακόβουλο λογισμικό ATM της ΕΕ θα μπορούσε να προκαλέσει σημαντικές οικονομικές απώλειες

Εάν αληθεύουν οι ισχυρισμοί σχετικά με το κακόβουλο λογισμικό EU ATM, η συγκεκριμένη απειλή αποτελεί σοβαρό κίνδυνο για τον παγκόσμιο τραπεζικό τομέα. Σύμφωνα με την αποκάλυψη, το κακόβουλο λογισμικό ATM έχει τη δυνατότητα να στοχεύει μηχανήματα από πολλούς εξέχοντες κατασκευαστές, συμπεριλαμβανομένων των Diebold Nixdorf, Hyosung, Oki, Bank of America, NCR, GRG και Hitachi.

Οι δημιουργοί αυτού του κακόβουλου λογισμικού ισχυρίζονται ότι μπορεί να αποφέρει έως και 30.000 $ ανά ATM, καθιστώντας το ένα εξαιρετικά κερδοφόρο εργαλείο για τους εγκληματίες του κυβερνοχώρου. Συγκεκριμένα, το κακόβουλο λογισμικό έχει σχεδιαστεί για να είναι πλήρως αυτοματοποιημένο, απλοποιώντας τις διαδικασίες ανάπτυξης και λειτουργίας του.

Επιπλέον, το κακόβουλο λογισμικό προσφέρει ευελιξία υποστηρίζοντας τόσο την αυτοματοποιημένη όσο και τη χειροκίνητη λειτουργία. Ο πωλητής παρέχει διάφορες επιλογές πληρωμής, όπως μια μηνιαία συνδρομή ή μια αρχική χρέωση σε συνδυασμό με ένα ποσοστό των κερδών από επιτυχημένες λειτουργίες τζάκποτ. Επιπλέον, οι φορείς απειλών επεκτείνουν την ευγένεια μιας επιλογής δοκιμαστικού ωφέλιμου φορτίου, που ισχύει για τρεις ημέρες, σε δυνητικούς πελάτες.

Οι επιθέσεις τζάκποτ εξακολουθούν να απειλούν τους παγκόσμιους κατασκευαστές ATM

Το τζάκποτ είναι ένας τύπος επίθεσης κατά των αυτόματων ταμειακών μηχανών (ΑΤΜ) όπου οι εγκληματίες του κυβερνοχώρου χειραγωγούν το μηχάνημα για να διανείμουν μετρητά παράνομα, μετατρέποντάς το ουσιαστικά σε «τζάκποτ» για τους εισβολείς. Αυτή η μορφή επίθεσης συνήθως περιλαμβάνει κακόβουλο λογισμικό ή φυσική πρόσβαση στα εσωτερικά στοιχεία του ATM.

Μια επίθεση τζάκποτ γενικά πραγματοποιείται σε διάφορα βήματα:

• Αρχική πρόσβαση : Οι εισβολείς αποκτούν πρόσβαση στο ΑΤΜ είτε φυσικά είτε εξ αποστάσεως. Η φυσική πρόσβαση μπορεί να περιλαμβάνει παραβίαση του περιβλήματος του ATM για πρόσβαση στα εσωτερικά του στοιχεία, ενώ η απομακρυσμένη πρόσβαση θα μπορούσε να επιτευχθεί μέσω της εκμετάλλευσης τρωτών σημείων στη σύνδεση δικτύου ή στο λογισμικό του ATM.
• Εγκατάσταση κακόβουλου λογισμικού : Εάν η επίθεση διεξάγεται εξ αποστάσεως, οι εισβολείς ενδέχεται να εγκαταστήσουν κακόβουλο λογισμικό στο ATM για να εκμεταλλευτούν ευπάθειες και να αποκτήσουν τον έλεγχο των λειτουργιών του. Αυτό το κακόβουλο λογισμικό θα μπορούσε να εισαχθεί μέσω διαφόρων μέσων, όπως μέσω μονάδων USB, συνδέσεων δικτύου ή ακόμη και εκμετάλλευσης ευπαθειών στο λογισμικό του ΑΤΜ.

Οι επιθέσεις τζάκποτ μπορεί να διαφέρουν ως προς την πολυπλοκότητα και την πολυπλοκότητα, με ορισμένες να απαιτούν εκτεταμένες τεχνικές γνώσεις και άλλες να βασίζονται περισσότερο στη φυσική χειραγώγηση. Ωστόσο, όλοι μοιράζονται τον στόχο της εκμετάλλευσης των τρωτών σημείων στα ΑΤΜ για την παράνομη εξαγωγή μετρητών, γεγονός που αποτελεί σημαντική απειλή για τα χρηματοπιστωτικά ιδρύματα και τους πελάτες τους. Ως αποτέλεσμα, οι τράπεζες και οι χειριστές ΑΤΜ χρησιμοποιούν διάφορα μέτρα ασφαλείας, όπως τακτικές ενημερώσεις λογισμικού, βελτιώσεις φυσικής ασφάλειας και συστήματα παρακολούθησης, για να μετριάσουν τον κίνδυνο επιθέσεων τζάκποτ.