Вредоносное ПО для банкоматов ЕС

Эксперты по безопасности бьют тревогу по поводу ранее неизвестного вредоносного ПО для банкоматов, которое распространяется в преступном мире киберпреступности. Этот конкретный штамм, похоже, специально создан для охоты на европейских жертв. Стоящий за ним злоумышленник хвастается своими возможностями: он якобы способен проникнуть в 99% устройств по всей Европе. Киберпреступники продают это новое вредоносное ПО для банкоматов по огромной цене в 30 000 долларов. По их словам, это «вредоносное ПО для банкоматов ЕС» тщательно создано с нуля, с дополнительным заявлением о том, что оно способно атаковать примерно 60% банкоматов по всему миру.

Вредоносное ПО для банкоматов ЕС может привести к значительным финансовым потерям

Если утверждения о вредоносном ПО для банкоматов ЕС верны, эта конкретная угроза представляет собой серьезный риск для мирового банковского сектора. Согласно раскрытию, вредоносное ПО для банкоматов способно атаковать машины нескольких известных производителей, включая Diebold Nixdorf, Hyosung, Oki, Bank of America, NCR, GRG и Hitachi.

Создатели этого вредоносного ПО утверждают, что он может принести до 30 000 долларов за банкомат, что делает его чрезвычайно прибыльным инструментом для киберпреступников. Примечательно, что вредоносная программа полностью автоматизирована, что упрощает процессы ее развертывания и эксплуатации.

Кроме того, вредоносное ПО обеспечивает гибкость, поддерживая как автоматический, так и ручной режимы работы. Продавец предоставляет различные варианты оплаты, такие как ежемесячная подписка или первоначальный взнос в сочетании с процентом от прибыли от успешных операций по розыгрышу джекпота. Кроме того, злоумышленники предоставляют потенциальным клиентам возможность тестовой полезной нагрузки, действительную в течение трех дней.

Джекпот-атаки по-прежнему угрожают мировым производителям банкоматов

Джекпоттинг — это тип атаки на банкоматы (банкоматы), при которой киберпреступники манипулируют устройством для незаконной выдачи наличных, по сути превращая его в «джекпот» для злоумышленников. Эта форма атаки обычно включает вредоносное ПО или физический доступ к внутренним компонентам банкомата.

Атака джекпотинга обычно выполняется в несколько этапов:

• Первоначальный доступ : злоумышленники получают доступ к банкомату физически или удаленно. Физический доступ может включать в себя вмешательство в корпус банкомата для доступа к его внутренним компонентам, тогда как удаленный доступ может быть достигнут путем использования уязвимостей в сетевом соединении или программном обеспечении банкомата.
• Установка вредоносного ПО . Если атака проводится удаленно, злоумышленники могут установить вредоносное ПО на банкомат, чтобы воспользоваться уязвимостями и получить контроль над его функциями. Это вредоносное ПО может быть внедрено различными способами, например, через USB-накопители, сетевые подключения или даже через использование уязвимостей в программном обеспечении банкомата.

Атаки джекпотинга могут различаться по сложности и сложности: некоторые требуют обширных технических знаний, а другие больше полагаются на физические манипуляции. Однако все они имеют общую цель — использовать уязвимости банкоматов для незаконного получения наличных, что представляет собой серьезную угрозу для финансовых учреждений и их клиентов. В результате банки и операторы банкоматов применяют ряд мер безопасности, таких как регулярные обновления программного обеспечения, улучшения физической безопасности и системы мониторинга, чтобы снизить риск джекпот-атак.