Zlonamerna programska oprema EU ATM

Varnostni strokovnjaki sprožijo alarm zaradi doslej neznane zlonamerne programske opreme bankomatov, ki kroži po podzemlju kibernetskega kriminala. Zdi se, da je ta posebna vrsta ustvarjena po meri za plen evropskih žrtev. Grožnja, ki stoji za njo, se hvali s svojo zmogljivostjo, ki naj bi se lahko infiltrirala v 99 % naprav po Evropi. Kibernetski kriminalci prodajajo to novo zlonamerno programsko opremo za bankomate za visoko ceno 30.000 $. Po njihovem mnenju je ta 'zlonamerna programska oprema za bankomate v EU' natančno izdelana od začetka, z dodano trditvijo, da lahko cilja na približno 60 % bankomatov po vsem svetu.

Zlonamerna programska oprema EU bankomatov bi lahko povzročila znatne finančne izgube

Če so trditve o zlonamerni programski opremi bankomatov EU resnične, ta posebna grožnja predstavlja resno tveganje za svetovni bančni sektor. Glede na razkritje lahko zlonamerna programska oprema bankomatov cilja na stroje več uglednih proizvajalcev, vključno z Diebold Nixdorf, Hyosung, Oki, Bank of America, NCR, GRG in Hitachi.

Ustvarjalci te zlonamerne programske opreme trdijo, da lahko prinese do 30.000 USD na bankomat, zaradi česar je izjemno donosno orodje za kibernetske kriminalce. Predvsem je zlonamerna programska oprema zasnovana tako, da je popolnoma avtomatizirana, kar poenostavlja postopke uvajanja in delovanja.

Poleg tega zlonamerna programska oprema ponuja prilagodljivost, saj podpira avtomatizirane in ročne načine delovanja. Prodajalec ponuja različne možnosti plačila, kot je mesečna naročnina ali začetna provizija v kombinaciji z odstotkom dobička iz uspešnih jackpoting operacij. Poleg tega akterji groženj potencialnim strankam razširjajo možnost testne obremenitve, ki velja tri dni.

Jackpotting napadi še vedno ogrožajo svetovne proizvajalce bankomatov

Jackpotting je vrsta napada na avtomatske bankomate (bankomate), pri katerih kibernetski kriminalci manipulirajo z avtomatom za nezakonito izdajo gotovine, kar v bistvu spremeni v 'jackpot' za napadalce. Ta oblika napada običajno vključuje zlonamerno programsko opremo ali fizični dostop do notranjih komponent bankomata.

Napad jackpotting se na splošno izvaja v več korakih:

• Začetni dostop : Napadalci dobijo dostop do bankomata fizično ali na daljavo. Fizični dostop lahko vključuje poseganje v ohišje bankomata za dostop do njegovih notranjih komponent, medtem ko je oddaljen dostop mogoče doseči z izkoriščanjem ranljivosti v omrežni povezavi ali programski opremi bankomata.
• Namestitev zlonamerne programske opreme : če je napad izveden na daljavo, lahko napadalci na bankomat namestijo zlonamerno programsko opremo, da izkoristijo ranljivosti in pridobijo nadzor nad njegovimi funkcijami. Ta zlonamerna programska oprema se lahko vnese na različne načine, na primer prek pogonov USB, omrežnih povezav ali celo z izkoriščanjem ranljivosti v programski opremi bankomata.

Napadi jackpotinga se lahko razlikujejo glede na sofisticiranost in kompleksnost, pri čemer nekateri zahtevajo obsežno tehnično znanje, drugi pa se bolj zanašajo na fizično manipulacijo. Vsem pa je skupen cilj izkoriščanja ranljivosti bankomatov za nezakonito dvigovanje gotovine, kar predstavlja resno grožnjo finančnim institucijam in njihovim strankam. Posledično banke in upravljavci bankomatov uporabljajo več varnostnih ukrepov, kot so redne posodobitve programske opreme, izboljšave fizične varnosti in nadzorni sistemi, da zmanjšajo tveganje napadov jackpotinga.