Škodlivý softvér bankomatov EÚ

Bezpečnostní experti bijú na poplach na predtým neznámy malvér bankomatov, ktorý obchádza podsvetie počítačovej kriminality. Zdá sa, že tento konkrétny kmeň je vytvorený na zákazku, aby sa stal obeťou európskych obetí. Hrozba, ktorá za tým stojí, sa chváli svojou schopnosťou, ktorá údajne dokáže infiltrovať 99 % zariadení v celej Európe. Kyberzločinci predávajú tento nový malvér bankomatov za vysokú cenu 30 000 dolárov. Podľa ich predstavy je tento „malvér bankomatov EÚ“ precízne vytvorený od základov s dodatočným tvrdením, že dokáže zacieliť približne na 60 % bankomatov na celom svete.

Malvér bankomatov EÚ by mohol spôsobiť značné finančné straty

Ak sú tvrdenia o malvéri bankomatov EÚ pravdivé, táto konkrétna hrozba predstavuje vážne riziko pre globálny bankový sektor. Podľa zverejnených informácií má malvér ATM schopnosť zacieliť na stroje od niekoľkých popredných výrobcov, vrátane Diebold Nixdorf, Hyosung, Oki, Bank of America, NCR, GRG a Hitachi.

Tvorcovia tohto malvéru tvrdia, že môže vyniesť až 30 000 dolárov za bankomat, čo z neho robí nesmierne výnosný nástroj pre kyberzločincov. Malvér je navrhnutý tak, aby bol plne automatizovaný, čo zjednodušuje jeho nasadzovanie a prevádzkové procesy.

Okrem toho malvér ponúka flexibilitu tým, že podporuje automatické aj manuálne prevádzkové režimy. Predajca poskytuje rôzne možnosti platby, ako je mesačné predplatné alebo počiatočný poplatok kombinovaný s percentom zo zisku z úspešných jackpotových operácií. Okrem toho aktéri hrozieb rozširujú na potenciálnych zákazníkov zdvorilosť možnosti testovania užitočného zaťaženia platného tri dni.

Jackpotingové útoky stále ohrozujú globálnych výrobcov bankomatov

Jackpotovanie je typ útoku proti bankomatom (ATM), pri ktorom kyberzločinci manipulujú s automatom tak, aby neoprávnene vydávali hotovosť, čím ju v podstate premieňajú na „jackpot“ pre útočníkov. Táto forma útoku zvyčajne zahŕňa malvér alebo fyzický prístup k vnútorným komponentom bankomatu.

Útok jackpotom sa vo všeobecnosti vykonáva v niekoľkých krokoch:

• Počiatočný prístup : Útočníci získajú prístup k bankomatu fyzicky alebo na diaľku. Fyzický prístup môže zahŕňať manipuláciu s krytom bankomatu s cieľom získať prístup k jeho vnútorným komponentom, zatiaľ čo vzdialený prístup je možné dosiahnuť využitím zraniteľností v sieťovom pripojení alebo softvéri bankomatu.
• Inštalácia škodlivého softvéru : Ak je útok vedený na diaľku, útočníci môžu nainštalovať malvér do bankomatu, aby zneužili slabé miesta a získali kontrolu nad jeho funkciami. Tento malvér by mohol byť zavedený rôznymi spôsobmi, napríklad prostredníctvom jednotiek USB, sieťových pripojení alebo dokonca zneužitím zraniteľností v softvéri bankomatu.

Jackpotingové útoky sa môžu líšiť v sofistikovanosti a zložitosti, pričom niektoré vyžadujú rozsiahle technické znalosti a iné sa viac spoliehajú na fyzickú manipuláciu. Všetci však zdieľajú cieľ využiť slabé miesta v bankomatoch na nelegálne získavanie hotovosti, čo predstavuje významnú hrozbu pre finančné inštitúcie a ich zákazníkov. V dôsledku toho banky a prevádzkovatelia bankomatov používajú niekoľko bezpečnostných opatrení, ako sú pravidelné aktualizácie softvéru, vylepšenia fyzickej bezpečnosti a monitorovacie systémy, aby zmiernili riziko jackpotových útokov.