ES bankomatų kenkėjiška programa

Saugumo ekspertai skambina pavojaus varpais dėl anksčiau nežinomos bankomatų kenkėjiškos programos, besiskleidžiančios kibernetinių nusikaltimų pasaulyje. Atrodo, kad ši konkreti atmaina buvo sukurta specialiai Europos aukoms grobti. Už jo slypintis grėsmės veikėjas gali pasigirti savo pajėgumu, tariamai galinčiu įsiskverbti į 99 % įrenginių visoje Europoje. Kibernetiniai nusikaltėliai prekiauja šia nauja bankomatų kenkėjiška programa už didelę 30 000 USD kainą. Remiantis jų pristatymu, ši „ES bankomatų kenkėjiška programa“ yra kruopščiai sukurta nuo pat pradžių, o papildomai tvirtinama, kad ji gali būti taikoma maždaug 60 % bankomatų visame pasaulyje.

ES bankomatų kenkėjiška programa gali sukelti didelių finansinių nuostolių

Jei teiginiai apie ES bankomatų kenkėjišką programą yra teisingi, ši konkreti grėsmė kelia rimtą pavojų pasauliniam bankininkystės sektoriui. Remiantis atskleidimu, bankomatų kenkėjiška programa gali būti taikoma kelių žinomų gamintojų, įskaitant Diebold Nixdorf, Hyosung, Oki, Bank of America, NCR, GRG ir Hitachi, įrenginius.

Šios kenkėjiškos programos kūrėjai tvirtina, kad už vieną bankomatą ji gali atnešti iki 30 000 USD, todėl ji yra nepaprastai pelninga priemonė kibernetiniams nusikaltėliams. Pažymėtina, kad kenkėjiška programa sukurta taip, kad būtų visiškai automatizuota, supaprastinant jos diegimo ir veikimo procesus.

Be to, kenkėjiška programa siūlo lankstumą, palaikydama tiek automatinio, tiek rankinio veikimo režimus. Pardavėjas siūlo įvairias mokėjimo galimybes, pvz., mėnesinį abonementą arba pradinį mokestį kartu su pelno, gauto iš sėkmingų jackpotų operacijų, procentais. Be to, grėsmių subjektai, naudodamiesi bandomąja naudingąja apkrova, galioja tris dienas, suteikia galimybę potencialiems klientams.

„Jackpoting“ atakos vis dar kelia grėsmę pasaulio bankomatų gamintojams

„Jackpotting“ yra ataka prieš bankomatus (bankomatus), kai kibernetiniai nusikaltėliai manipuliuoja aparatu, kad neteisėtai išduotų grynuosius pinigus, iš esmės paversdami juos užpuolikams „jackpot“. Ši atakos forma paprastai apima kenkėjišką programą arba fizinę prieigą prie bankomato vidinių komponentų.

„Jackpot“ ataka paprastai vykdoma keliais etapais:

• Pradinė prieiga : užpuolikai gauna prieigą prie bankomato fiziškai arba nuotoliniu būdu. Fizinė prieiga gali būti susijusi su bankomato korpuso klastojimu, kad būtų galima pasiekti vidinius jo komponentus, o nuotolinė prieiga gali būti pasiekiama išnaudojant bankomato tinklo ryšio arba programinės įrangos pažeidžiamumą.
• Kenkėjiškų programų diegimas : jei ataka vykdoma nuotoliniu būdu, užpuolikai gali įdiegti kenkėjiškas programas bankomate, kad išnaudotų pažeidžiamumą ir kontroliuotų jo funkcijas. Ši kenkėjiška programa gali būti įvesta įvairiomis priemonėmis, pavyzdžiui, per USB diskus, tinklo ryšius ar net išnaudojant bankomato programinės įrangos spragas.

„Jackpoting“ atakos gali būti skirtingo sudėtingumo ir sudėtingumo, kai kuriems iš jų reikia daug techninių žinių, o kitiems labiau pasikliaujama fizine manipuliacija. Tačiau jie visi turi bendrą tikslą išnaudoti bankomatų pažeidžiamumą, kad nelegaliai išgautų grynuosius pinigus, o tai kelia reikšmingą grėsmę finansų įstaigoms ir jų klientams. Dėl to bankai ir bankomatų operatoriai taiko keletą saugumo priemonių, pavyzdžiui, reguliarius programinės įrangos atnaujinimus, fizinės saugos patobulinimus ir stebėjimo sistemas, kad sumažintų jackpoting atakų riziką.