Perisian Hasad ATM EU

Pakar keselamatan sedang membunyikan penggera pada perisian hasad ATM yang sebelum ini tidak diketahui membuat pusingan di dunia jenayah siber. Strain khusus ini nampaknya dibina khas untuk memangsa mangsa Eropah. Aktor ancaman di belakangnya membanggakan tentang keupayaannya, yang dikatakan mampu menyusup 99% peranti di seluruh Eropah. Penjenayah siber menjaja perisian hasad ATM baharu ini dengan harga yang tinggi iaitu $30,000. Menurut nada mereka, 'Hasad ATM EU' ini direka dengan teliti dari bawah, dengan tuntutan tambahan boleh menyasarkan kira-kira 60% ATM di seluruh dunia.

Perisian Hasad ATM EU boleh Menyebabkan Kerugian Kewangan yang Ketara

Jika dakwaan tentang Perisian Hasad ATM EU adalah benar, ancaman khusus ini mewakili risiko besar kepada sektor perbankan global. Mengikut pendedahan, perisian hasad ATM mempunyai keupayaan untuk menyasarkan mesin daripada beberapa pengeluar terkemuka, termasuk Diebold Nixdorf, Hyosung, Oki, Bank of America, NCR, GRG dan Hitachi.

Pencipta perisian hasad ini menegaskan bahawa ia boleh menghasilkan sehingga $30,000 setiap ATM, menjadikannya alat yang sangat menguntungkan untuk penjenayah siber. Terutamanya, perisian hasad direka bentuk untuk diautomatikkan sepenuhnya, memperkemaskan proses penempatan dan operasinya.

Tambahan pula, perisian hasad menawarkan fleksibiliti dengan menyokong kedua-dua mod operasi automatik dan manual. Penjual menyediakan pelbagai pilihan pembayaran, seperti langganan bulanan atau yuran permulaan digabungkan dengan peratusan keuntungan daripada operasi jackpot yang berjaya. Selain itu, pelaku ancaman memanjangkan ihsan pilihan muatan ujian, sah selama tiga hari, kepada bakal pelanggan.

Serangan Jackpotting Masih Mengancam Pengeluar ATM Global

Jackpot ialah sejenis serangan terhadap mesin juruwang automatik (ATM) di mana penjenayah siber memanipulasi mesin untuk mengeluarkan wang tunai secara tidak sah, pada asasnya mengubahnya menjadi 'jackpot' untuk penyerang. Bentuk serangan ini biasanya melibatkan perisian hasad atau akses fizikal kepada komponen dalaman ATM.

Serangan jackpot biasanya dilakukan dalam beberapa langkah:

• Akses Awal : Penyerang mendapat akses kepada ATM sama ada secara fizikal atau jauh. Akses fizikal mungkin melibatkan pengubahan selongsong ATM untuk mengakses komponen dalamannya, manakala akses jauh boleh dicapai melalui mengeksploitasi kelemahan dalam sambungan rangkaian atau perisian ATM.
• Pemasangan Perisian Hasad : Jika serangan dilakukan dari jauh, penyerang boleh memasang perisian hasad pada ATM untuk mengeksploitasi kelemahan dan mendapatkan kawalan ke atas fungsinya. Malware ini boleh diperkenalkan melalui pelbagai cara, seperti melalui pemacu USB, sambungan rangkaian, atau bahkan mengeksploitasi kelemahan dalam perisian ATM.

Serangan Jackpotting boleh berbeza-beza dalam kecanggihan dan kerumitan, dengan sesetengahnya memerlukan pengetahuan teknikal yang luas dan yang lain lebih bergantung pada manipulasi fizikal. Walau bagaimanapun, mereka semua berkongsi matlamat untuk mengeksploitasi kelemahan dalam ATM untuk mengeluarkan wang tunai secara haram, mewakili ancaman bermakna kepada institusi kewangan dan pelanggan mereka. Akibatnya, bank dan pengendali ATM menggunakan beberapa langkah keselamatan, seperti kemas kini perisian biasa, peningkatan keselamatan fizikal dan sistem pemantauan, untuk mengurangkan risiko serangan jackpot.