EU ATM ਮਾਲਵੇਅਰ

ਸੁਰੱਖਿਆ ਮਾਹਰ ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਅੰਡਰਵਰਲਡ ਵਿੱਚ ਪਹਿਲਾਂ ਤੋਂ ਅਣਜਾਣ ਏਟੀਐਮ ਮਾਲਵੇਅਰ 'ਤੇ ਅਲਾਰਮ ਵਜਾ ਰਹੇ ਹਨ। ਇਹ ਖਾਸ ਤਣਾਅ ਯੂਰਪੀਅਨ ਪੀੜਤਾਂ ਦਾ ਸ਼ਿਕਾਰ ਕਰਨ ਲਈ ਕਸਟਮ-ਬਣਾਇਆ ਜਾਪਦਾ ਹੈ। ਇਸਦੇ ਪਿੱਛੇ ਧਮਕੀ ਦੇਣ ਵਾਲਾ ਅਭਿਨੇਤਾ ਇਸਦੀ ਸਮਰੱਥਾ ਬਾਰੇ ਸ਼ੇਖੀ ਮਾਰਦਾ ਹੈ, ਜੋ ਕਿ ਪੂਰੇ ਯੂਰਪ ਵਿੱਚ 99% ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਦੇ ਯੋਗ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ $30,000 ਦੀ ਮੋਟੀ ਕੀਮਤ ਟੈਗ ਲਈ ਇਸ ਨਵੇਂ ATM ਮਾਲਵੇਅਰ ਨੂੰ ਵੇਚ ਰਹੇ ਹਨ। ਉਹਨਾਂ ਦੀ ਪਿੱਚ ਦੇ ਅਨੁਸਾਰ, ਇਹ 'EU ATM ਮਾਲਵੇਅਰ' ਪੂਰੀ ਤਰ੍ਹਾਂ ਨਾਲ ਜ਼ਮੀਨ ਤੋਂ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਵਿਸ਼ਵ ਪੱਧਰ 'ਤੇ ਲਗਭਗ 60% ATM ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਦੇ ਯੋਗ ਹੋਣ ਦੇ ਦਾਅਵੇ ਦੇ ਨਾਲ।

EU ATM ਮਾਲਵੇਅਰ ਮਹੱਤਵਪੂਰਨ ਵਿੱਤੀ ਨੁਕਸਾਨ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦਾ ਹੈ

ਜੇਕਰ EU ATM ਮਾਲਵੇਅਰ ਬਾਰੇ ਦਾਅਵੇ ਸੱਚ ਹਨ, ਤਾਂ ਇਹ ਖਾਸ ਖਤਰਾ ਗਲੋਬਲ ਬੈਂਕਿੰਗ ਸੈਕਟਰ ਲਈ ਇੱਕ ਗੰਭੀਰ ਖਤਰੇ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ। ਖੁਲਾਸੇ ਦੇ ਅਨੁਸਾਰ, ATM ਮਾਲਵੇਅਰ ਵਿੱਚ ਕਈ ਪ੍ਰਮੁੱਖ ਨਿਰਮਾਤਾਵਾਂ ਦੀਆਂ ਮਸ਼ੀਨਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਦੀ ਸਮਰੱਥਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਡਾਇਬੋਲਡ ਨਿਕਸਡੋਰਫ, ਹਾਇਓਸੰਗ, ਓਕੀ, ਬੈਂਕ ਆਫ ਅਮਰੀਕਾ, ਐਨਸੀਆਰ, ਜੀਆਰਜੀ ਅਤੇ ਹਿਟਾਚੀ ਸ਼ਾਮਲ ਹਨ।

ਇਸ ਮਾਲਵੇਅਰ ਦੇ ਨਿਰਮਾਤਾ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਇਹ ਪ੍ਰਤੀ ATM $30,000 ਤੱਕ ਕਮਾ ਸਕਦਾ ਹੈ, ਇਸ ਨੂੰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਲਈ ਇੱਕ ਬਹੁਤ ਹੀ ਲਾਭਦਾਇਕ ਸਾਧਨ ਪੇਸ਼ ਕਰਦਾ ਹੈ। ਖਾਸ ਤੌਰ 'ਤੇ, ਮਾਲਵੇਅਰ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਸਵੈਚਲਿਤ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਇਸਦੀ ਤਾਇਨਾਤੀ ਅਤੇ ਸੰਚਾਲਨ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਸੁਚਾਰੂ ਬਣਾਉਣਾ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਮਾਲਵੇਅਰ ਆਟੋਮੇਟਿਡ ਅਤੇ ਮੈਨੂਅਲ ਆਪਰੇਸ਼ਨ ਮੋਡ ਦੋਵਾਂ ਦਾ ਸਮਰਥਨ ਕਰਕੇ ਲਚਕਤਾ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ। ਵਿਕਰੇਤਾ ਵੱਖ-ਵੱਖ ਭੁਗਤਾਨ ਵਿਕਲਪ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਇੱਕ ਮਹੀਨਾਵਾਰ ਗਾਹਕੀ ਜਾਂ ਇੱਕ ਸ਼ੁਰੂਆਤੀ ਫੀਸ ਜੋ ਸਫਲ ਜੈਕਪਾਟਿੰਗ ਓਪਰੇਸ਼ਨਾਂ ਤੋਂ ਮੁਨਾਫੇ ਦੇ ਪ੍ਰਤੀਸ਼ਤ ਦੇ ਨਾਲ ਮਿਲਦੀ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਭਿਨੇਤਾ ਸੰਭਾਵੀ ਗਾਹਕਾਂ ਨੂੰ ਤਿੰਨ ਦਿਨਾਂ ਲਈ ਵੈਧ, ਇੱਕ ਟੈਸਟ ਪੇਲੋਡ ਵਿਕਲਪ ਦੀ ਸ਼ਿਸ਼ਟਤਾ ਨੂੰ ਵਧਾਉਂਦੇ ਹਨ।

ਜੈਕਪੌਟਿੰਗ ਹਮਲੇ ਅਜੇ ਵੀ ਗਲੋਬਲ ਏਟੀਐਮ ਨਿਰਮਾਤਾਵਾਂ ਨੂੰ ਧਮਕੀ ਦਿੰਦੇ ਹਨ

ਜੈਕਪੌਟਿੰਗ ਆਟੋਮੇਟਿਡ ਟੈਲਰ ਮਸ਼ੀਨਾਂ (ਏਟੀਐਮ) ਦੇ ਵਿਰੁੱਧ ਇੱਕ ਕਿਸਮ ਦਾ ਹਮਲਾ ਹੈ ਜਿੱਥੇ ਸਾਈਬਰ ਅਪਰਾਧੀ ਗੈਰ-ਕਾਨੂੰਨੀ ਢੰਗ ਨਾਲ ਨਕਦ ਵੰਡਣ ਲਈ ਮਸ਼ੀਨ ਦੀ ਹੇਰਾਫੇਰੀ ਕਰਦੇ ਹਨ, ਅਸਲ ਵਿੱਚ ਇਸਨੂੰ ਹਮਲਾਵਰਾਂ ਲਈ ਇੱਕ 'ਜੈਕਪਾਟ' ਵਿੱਚ ਬਦਲਦੇ ਹਨ। ਹਮਲੇ ਦੇ ਇਸ ਰੂਪ ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ ATM ਦੇ ਅੰਦਰੂਨੀ ਹਿੱਸਿਆਂ ਤੱਕ ਮਾਲਵੇਅਰ ਜਾਂ ਭੌਤਿਕ ਪਹੁੰਚ ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ।

ਇੱਕ ਜੈਕਪਾਟਿੰਗ ਹਮਲਾ ਆਮ ਤੌਰ 'ਤੇ ਕਈ ਪੜਾਵਾਂ ਵਿੱਚ ਕੀਤਾ ਜਾਂਦਾ ਹੈ:

• ਸ਼ੁਰੂਆਤੀ ਪਹੁੰਚ : ਹਮਲਾਵਰ ਸਰੀਰਕ ਤੌਰ 'ਤੇ ਜਾਂ ਰਿਮੋਟ ਤੋਂ ATM ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹਨ। ਭੌਤਿਕ ਪਹੁੰਚ ਵਿੱਚ ਇਸਦੇ ਅੰਦਰੂਨੀ ਭਾਗਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ ATM ਦੇ ਕੇਸਿੰਗ ਨਾਲ ਛੇੜਛਾੜ ਸ਼ਾਮਲ ਹੋ ਸਕਦੀ ਹੈ, ਜਦੋਂ ਕਿ ਰਿਮੋਟ ਪਹੁੰਚ ATM ਦੇ ਨੈਟਵਰਕ ਕਨੈਕਸ਼ਨ ਜਾਂ ਸੌਫਟਵੇਅਰ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਕੇ ਪ੍ਰਾਪਤ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
• ਮਾਲਵੇਅਰ ਸਥਾਪਨਾ : ਜੇਕਰ ਹਮਲਾ ਰਿਮੋਟ ਤੋਂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਹਮਲਾਵਰ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਅਤੇ ਇਸਦੇ ਕਾਰਜਾਂ 'ਤੇ ਨਿਯੰਤਰਣ ਪਾਉਣ ਲਈ ATM 'ਤੇ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕਰ ਸਕਦੇ ਹਨ। ਇਹ ਮਾਲਵੇਅਰ ਵੱਖ-ਵੱਖ ਤਰੀਕਿਆਂ ਰਾਹੀਂ ਪੇਸ਼ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ USB ਡਰਾਈਵਾਂ, ਨੈੱਟਵਰਕ ਕਨੈਕਸ਼ਨਾਂ ਰਾਹੀਂ, ਜਾਂ ATM ਦੇ ਸੌਫਟਵੇਅਰ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨਾ।

ਜੈਕਪੌਟਿੰਗ ਹਮਲੇ ਸੂਝ ਅਤੇ ਜਟਿਲਤਾ ਵਿੱਚ ਵੱਖੋ-ਵੱਖਰੇ ਹੋ ਸਕਦੇ ਹਨ, ਕੁਝ ਨੂੰ ਵਿਆਪਕ ਤਕਨੀਕੀ ਗਿਆਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ ਅਤੇ ਦੂਸਰੇ ਸਰੀਰਕ ਹੇਰਾਫੇਰੀ 'ਤੇ ਜ਼ਿਆਦਾ ਨਿਰਭਰ ਕਰਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਉਹ ਸਾਰੇ ਵਿੱਤੀ ਸੰਸਥਾਵਾਂ ਅਤੇ ਉਹਨਾਂ ਦੇ ਗਾਹਕਾਂ ਲਈ ਇੱਕ ਅਰਥਪੂਰਨ ਖਤਰੇ ਨੂੰ ਦਰਸਾਉਂਦੇ ਹੋਏ, ਗੈਰ-ਕਾਨੂੰਨੀ ਢੰਗ ਨਾਲ ਨਕਦੀ ਕੱਢਣ ਲਈ ATM ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਦੇ ਟੀਚੇ ਨੂੰ ਸਾਂਝਾ ਕਰਦੇ ਹਨ। ਨਤੀਜੇ ਵਜੋਂ, ਬੈਂਕਾਂ ਅਤੇ ATM ਆਪਰੇਟਰ ਜੈਕਪਾਟਿੰਗ ਹਮਲਿਆਂ ਦੇ ਖਤਰੇ ਨੂੰ ਘੱਟ ਕਰਨ ਲਈ ਕਈ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ, ਜਿਵੇਂ ਕਿ ਨਿਯਮਤ ਸੌਫਟਵੇਅਰ ਅੱਪਡੇਟ, ਭੌਤਿਕ ਸੁਰੱਖਿਆ ਸੁਧਾਰ, ਅਤੇ ਨਿਗਰਾਨੀ ਪ੍ਰਣਾਲੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ।