תוכנת כספומט זדונית של האיחוד האירופי
מומחי אבטחה משמיעים אזעקה על תוכנה זדונית בכספומט שלא ידועה בעבר, שעושה סיבובים בעולם התחתון של פשעי הסייבר. נראה שהזן הספציפי הזה נבנה בהתאמה אישית כדי לטרוף קורבנות אירופאים. שחקן האיום שמאחוריו מתגאה ביכולת שלו, כביכול מסוגל לחדור ל-99% מהמכשירים ברחבי אירופה. פושעי סייבר רוכלים את התוכנה הזדונית החדשה של כספומט תמורת תג מחיר גבוה של $30,000. לפי ההצעה שלהם, 'תוכנה זדונית לכספומטים של האיחוד האירופי' נוצרה בקפידה מהיסוד, עם הטענה הנוספת של יכולת למקד לכ-60% מכספומטים ברחבי העולם.
תוכנת כספומט של האיחוד האירופי עלולה לגרום להפסדים כספיים משמעותיים
אם הטענות לגבי תוכנות זדוניות כספומטים של האיחוד האירופי נכונות, האיום המסוים הזה מהווה סיכון חמור למגזר הבנקאי העולמי. לפי החשיפה, לתוכנה זדונית של הכספומט יש את היכולת לכוון למכונות מכמה יצרנים בולטים, כולל Diebold Nixdorf, Hyosung, Oki, Bank of America, NCR, GRG ו-Hitachi.
יוצרי התוכנה הזדונית הזו טוענים שהיא יכולה להניב עד 30,000 $ לכל כספומט, מה שהופך אותה לכלי רווחי מאוד עבור פושעי סייבר. יש לציין שהתוכנה הזדונית נועדה להיות אוטומטית לחלוטין, לייעל את תהליכי הפריסה והתפעול שלה.
יתר על כן, התוכנה הזדונית מציעה גמישות על ידי תמיכה במצבי פעולה אוטומטיים וידניים כאחד. המוכר מספק אפשרויות תשלום שונות, כגון מנוי חודשי או עמלה ראשונית בשילוב עם אחוז מהרווחים מפעולות זכיות מוצלחות. בנוסף, גורמי איומים מרחיבים את האדיבות של אפשרות מטען בדיקה, שתקפה למשך שלושה ימים, ללקוחות פוטנציאליים.
התקפות ג'קפוטינג עדיין מאיימות על יצרני הכספומטים העולמיים
ג'קפוטינג הוא סוג של התקפה נגד מכונות כספומט (כספומט) שבה פושעי סייבר מבצעים מניפולציות במכונה כדי להוציא מזומנים באופן לא לגיטימי, ובעצם הופכים אותו ל'ג'קפוט' עבור התוקפים. צורת התקפה זו כוללת בדרך כלל תוכנה זדונית או גישה פיזית לרכיבים הפנימיים של הכספומט.
התקפת זכיות מבוצעת בדרך כלל בכמה שלבים:
- גישה ראשונית : תוקפים מקבלים גישה לכספומט פיזית או מרחוק. גישה פיזית עשויה להיות כרוכה בהתעסקות במארז של הכספומט כדי לגשת לרכיבים הפנימיים שלו, בעוד שניתן להשיג גישה מרחוק באמצעות ניצול נקודות תורפה בחיבור הרשת של הכספומט או בתוכנה.
- התקנת תוכנות זדוניות : אם ההתקפה מתבצעת מרחוק, התוקפים עשויים להתקין תוכנות זדוניות בכספומט כדי לנצל פגיעויות ולהשיג שליטה על הפונקציות שלו. תוכנה זדונית זו יכולה להיות מוצגת באמצעים שונים, כגון דרך כונני USB, חיבורי רשת, או אפילו ניצול פגיעויות בתוכנת הכספומט.
התקפות ג'קפוט יכולות להשתנות בתחכום ובמורכבות, כאשר חלקן דורשות ידע טכני נרחב ואחרות מסתמכות יותר על מניפולציה פיזית. עם זאת, כולם חולקים את המטרה של ניצול נקודות תורפה בכספומטים כדי לחלץ מזומנים באופן בלתי חוקי, המהווה איום משמעותי על מוסדות פיננסיים ולקוחותיהם. כתוצאה מכך, בנקים ומפעילי כספומטים משתמשים במספר אמצעי אבטחה, כגון עדכוני תוכנה רגילים, שיפורי אבטחה פיזיים ומערכות ניטור, כדי להפחית את הסיכון להתקפות זכיות.
