EU bankomat zlonamjerni softver

Stručnjaci za sigurnost oglašavaju uzbunu zbog dosad nepoznatog zlonamjernog softvera bankomata koji kruži podzemljem kibernetičkog kriminala. Čini se da je ovaj poseban soj napravljen po narudžbi za plijen europskih žrtava. Glumac prijetnje koji stoji iza njega hvali se svojom sposobnošću, navodno se može infiltrirati u 99% uređaja diljem Europe. Kibernetički kriminalci prodaju ovaj novi zlonamjerni softver za bankomat po visokoj cijeni od 30.000 dolara. Prema njihovom predstavljanju, ovaj 'Zlonamjerni softver za EU bankomate' pomno je izrađen od temelja, uz dodatnu tvrdnju da može ciljati otprilike 60% bankomata u svijetu.

Zlonamjerni softver EU bankomata mogao bi uzrokovati značajne financijske gubitke

Ako su tvrdnje o EU ATM zlonamjernom softveru točne, ova prijetnja predstavlja ozbiljan rizik za globalni bankarski sektor. Prema objavi, zlonamjerni softver za bankomat ima sposobnost napadati strojeve nekoliko istaknutih proizvođača, uključujući Diebold Nixdorf, Hyosung, Oki, Bank of America, NCR, GRG i Hitachi.

Tvorci ovog zlonamjernog softvera tvrde da može donijeti do 30.000 dolara po bankomatu, što ga čini neizmjerno profitabilnim alatom za kibernetičke kriminalce. Značajno je da je zlonamjerni softver dizajniran da bude potpuno automatiziran, što pojednostavljuje procese njegove implementacije i rada.

Nadalje, zlonamjerni softver nudi fleksibilnost podržavajući i automatizirane i ručne načine rada. Prodavač nudi različite mogućnosti plaćanja, kao što je mjesečna pretplata ili početna naknada u kombinaciji s postotkom zarade od uspješnih jackpotting operacija. Uz to, akteri prijetnji proširuju mogućnost testnog opterećenja, koja vrijedi tri dana, na potencijalne kupce.

Jackpotting napadi još uvijek prijete svjetskim proizvođačima bankomata

Jackpotting je vrsta napada na automatizirane bankomate (ATM) gdje kibernetički kriminalci manipuliraju strojem kako bi nelegitimno izdali gotovinu, u biti pretvarajući ga u 'jackpot' za napadače. Ovaj oblik napada obično uključuje malware ili fizički pristup unutarnjim komponentama bankomata.

Napad jackpottinga općenito se provodi u nekoliko koraka:

• Početni pristup : Napadači dobivaju pristup bankomatu bilo fizički ili daljinski. Fizički pristup može uključivati diranje u kućište bankomata radi pristupa njegovim unutarnjim komponentama, dok se udaljeni pristup može postići iskorištavanjem ranjivosti u mrežnoj vezi ili softveru bankomata.
• Instalacija zlonamjernog softvera : Ako se napad izvodi daljinski, napadači mogu instalirati zlonamjerni softver na bankomat kako bi iskoristili ranjivosti i stekli kontrolu nad njegovim funkcijama. Ovaj se zlonamjerni softver može uvesti na različite načine, kao što su USB pogoni, mrežne veze ili čak iskorištavanje ranjivosti u softveru bankomata.

Jackpotting napadi mogu varirati u sofisticiranosti i složenosti, pri čemu neki zahtijevaju veliko tehničko znanje, a drugi se više oslanjaju na fizičku manipulaciju. Međutim, svi oni dijele cilj iskorištavanja ranjivosti bankomata za nezakonito izvlačenje gotovine, što predstavlja značajnu prijetnju financijskim institucijama i njihovim klijentima. Kao rezultat toga, banke i operateri bankomata koriste nekoliko sigurnosnih mjera, kao što su redovita ažuriranja softvera, poboljšanja fizičke sigurnosti i sustavi nadzora, kako bi ublažili rizik od jackpotting napada.