EU ATM -haittaohjelma

Tietoturvaasiantuntijat antavat hälytystä aiemmin tuntemattomalle pankkiautomaattihaittaohjelmalle, joka kiertää kyberrikollisuuden alamaailmassa. Tämä erityinen kanta näyttää olevan räätälöity eurooppalaisten uhrien saalistamiseen. Sen takana oleva uhkatekijä ylpeilee kyvystään, jonka väitetään pystyvän soluttautumaan 99 prosenttiin laitteista kaikkialla Euroopassa. Kyberrikolliset myyvät tätä uutta pankkiautomaattihaittaohjelmaa 30 000 dollarin hintalappulla. Heidän esittelynsä mukaan tämä "EU:n pankkiautomaattihaittaohjelma" on huolellisesti suunniteltu alusta alkaen, ja lisäksi väitetään, että se pystyy kohdistamaan noin 60 prosenttiin pankkiautomaateista maailmanlaajuisesti.

EU:n ATM-haittaohjelma voi aiheuttaa merkittäviä taloudellisia tappioita

Jos väitteet EU:n ATM-haittaohjelmista pitävät paikkansa, tämä uhka on vakava riski maailmanlaajuiselle pankkisektorille. Ilmoituksen mukaan pankkiautomaattien haittaohjelmat voivat kohdistaa koneisiin useilta merkittäviltä valmistajilta, mukaan lukien Diebold Nixdorf, Hyosung, Oki, Bank of America, NCR, GRG ja Hitachi.

Tämän haittaohjelman luojat väittävät, että se voi tuottaa jopa 30 000 dollaria pankkiautomaattia kohden, mikä tekee siitä erittäin kannattavan työkalun kyberrikollisille. Erityisesti haittaohjelma on suunniteltu täysin automatisoiduksi, mikä virtaviivaistaa sen käyttöönotto- ja käyttöprosesseja.

Lisäksi haittaohjelma tarjoaa joustavuutta tukemalla sekä automaattisia että manuaalisia toimintatiloja. Myyjä tarjoaa erilaisia maksuvaihtoehtoja, kuten kuukausitilauksen tai alkumaksun yhdistettynä prosenttiosuuteen onnistuneiden jättipottioperaatioiden voitoista. Lisäksi uhkatoimijat laajentavat potentiaalisille asiakkaille testihyötykuormavaihtoehdon, joka on voimassa kolme päivää.

Jättipottihyökkäykset uhkaavat edelleen maailmanlaajuisia pankkiautomaattien valmistajia

Jättipotti on eräänlainen hyökkäys pankkiautomaatteja (ATMs) vastaan, jossa verkkorikolliset manipuloivat automaattia jakelemaan käteistä laittomasti, mikä käytännössä tekee siitä hyökkääjien "jättipotin". Tämä hyökkäysmuoto sisältää tyypillisesti haittaohjelmia tai fyysisen pääsyn pankkiautomaatin sisäisiin komponentteihin.

Jättipottihyökkäys suoritetaan yleensä useissa vaiheissa:

• Alkukäyttö : Hyökkääjät pääsevät pankkiautomaattiin joko fyysisesti tai etänä. Fyysiseen käyttöön saattaa liittyä pankkiautomaatin kotelon peukalointi päästäkseen käsiksi sen sisäisiin komponentteihin, kun taas etäkäyttö voidaan saavuttaa hyödyntämällä pankkiautomaatin verkkoyhteyden tai ohjelmiston haavoittuvuuksia.
• Haittaohjelmien asennus : Jos hyökkäys suoritetaan etänä, hyökkääjät voivat asentaa haittaohjelmia pankkiautomaattiin hyödyntääkseen haavoittuvuuksia ja saadakseen hallintaansa sen toimintoja. Tämä haittaohjelma voidaan tuoda eri tavoin, kuten USB-asemien, verkkoyhteyksien kautta tai jopa hyödyntämällä pankkiautomaatin ohjelmiston haavoittuvuuksia.

Jättipottihyökkäykset voivat vaihdella monimutkaisuudeltaan ja monimutkaisuudeltaan, ja jotkut vaativat laajaa teknistä tietämystä ja toiset ovat enemmän fyysisen manipuloinnin varassa. Heillä kaikilla on kuitenkin yhteinen tavoite hyödyntää pankkiautomaattien haavoittuvuuksia rahan nostamiseen laittomasti, mikä on merkittävä uhka rahoituslaitoksille ja niiden asiakkaille. Tämän seurauksena pankit ja pankkiautomaattien operaattorit käyttävät useita turvatoimia, kuten säännöllisiä ohjelmistopäivityksiä, fyysisiä tietoturvaparannuksia ja valvontajärjestelmiä, vähentääkseen jättipottihyökkäysten riskiä.