EU ATM pahavara

Turvaeksperdid löövad küberkuritegevuse allilmas tiiru peale seni tundmatu pangaautomaatide pahavara. See konkreetne tüvi näib olevat loodud Euroopa ohvrite röövimiseks. Selle taga olev ohutegija uhkustab oma võimekusega, mis väidetavalt suudab imbuda 99% seadmetest üle kogu Euroopa. Küberkurjategijad kauplevad selle uue pangaautomaadi pahavaraga kopsaka hinnasildi eest 30 000 dollarit. Nende esitluse kohaselt on see „EL-i sularahaautomaatide pahavara” algusest peale hoolikalt välja töötatud, millele lisandub väide, et see suudab sihtida ligikaudu 60% sularahaautomaatidest kogu maailmas.

EL ATM-i pahavara võib põhjustada märkimisväärset rahalist kahju

Kui väited EU ATM-i pahavara kohta vastavad tõele, kujutab see konkreetne oht ülemaailmsele pangandussektorile tõsist ohtu. Avalikustamise kohaselt on sularahaautomaadi pahavara võimeline sihtima mitmete tuntud tootjate masinaid, sealhulgas Diebold Nixdorf, Hyosung, Oki, Bank of America, NCR, GRG ja Hitachi.

Selle pahavara loojad väidavad, et see võib teenida kuni 30 000 dollarit sularahaautomaadi kohta, muutes selle küberkurjategijate jaoks tohutult tulusaks tööriistaks. Eelkõige on pahavara kavandatud olema täielikult automatiseeritud, mis muudab selle juurutamise ja tööprotsesside sujuvamaks.

Lisaks pakub pahavara paindlikkust, toetades nii automatiseeritud kui ka käsitsi töörežiime. Müüja pakub erinevaid maksevõimalusi, nagu kuutellimus või esialgne tasu koos protsendiga edukate jackpotioperatsioonide kasumist. Lisaks laiendavad ohutegurid potentsiaalsetele klientidele kolm päeva kehtivat kasuliku koormuse testivalikut.

Jackpottide rünnakud ohustavad endiselt ülemaailmseid sularahaautomaatide tootjaid

Jackpotting on teatud tüüpi rünnak sularahaautomaatide vastu, mille käigus küberkurjategijad manipuleerivad masinaga ebaseaduslikult sularaha väljastamiseks, muutes selle sisuliselt ründajate jaoks "jackpotiks". See ründevorm hõlmab tavaliselt pahavara või füüsilist juurdepääsu sularahaautomaadi sisemistele komponentidele.

Jackpoti rünnak viiakse tavaliselt läbi mitmes etapis:

• Esialgne juurdepääs : ründajad pääsevad pangaautomaadile kas füüsiliselt või eemalt. Füüsiline juurdepääs võib hõlmata sularahaautomaadi korpuse rikkumist, et pääseda juurde selle sisemistele komponentidele, samas kui kaugjuurdepääsu saab saavutada sularahaautomaadi võrguühenduse või tarkvara haavatavusi ära kasutades.
• Pahavara installimine : kui rünnak viiakse läbi eemalt, võivad ründajad installida pangaautomaati pahavara, et kasutada ära turvaauke ja saada kontroll selle funktsioonide üle. Seda pahavara saab sisse viia erinevate vahenditega, näiteks USB-draivide, võrguühenduste või isegi sularahaautomaadi tarkvara haavatavusi ära kasutades.

Jackpoti rünnakud võivad olla erineva keerukuse ja keerukusega, mõned neist nõuavad ulatuslikke tehnilisi teadmisi ja teised sõltuvad rohkem füüsilisest manipuleerimisest. Siiski on neil kõigil ühine eesmärk kasutada sularahaautomaatide turvaauke ebaseaduslikuks sularaha väljavõtmiseks, mis kujutab endast olulist ohtu finantsasutustele ja nende klientidele. Selle tulemusena kasutavad pangad ja sularahaautomaatide operaatorid mitmeid turvameetmeid, nagu regulaarsed tarkvarauuendused, füüsilised turvatäiustused ja seiresüsteemid, et vähendada jackpoti rünnakute riski.