EU ATM Malware

Säkerhetsexperter slår larm om en tidigare okänd skadlig programvara för bankomat som gör rundor i cyberbrottslighetens undre värld. Denna speciella stam verkar specialbyggd för att förgripa sig på europeiska offer. Hotaktören bakom det skryter om sin förmåga, som påstås kunna infiltrera 99 % av enheterna över hela Europa. Cyberbrottslingar säljer denna nya ATM-skadlig programvara för en rejäl prislapp på $30 000. Enligt deras pitch är denna "EU ATM Malware" minutiöst skapad från grunden, med det extra påståendet att kunna rikta in sig på ungefär 60 % av bankomater globalt.

EU ATM Malware kan orsaka betydande ekonomiska förluster

Om påståendena om EU ATM Malware är sanna, utgör detta särskilda hot en allvarlig risk för den globala banksektorn. Enligt avslöjandet har ATM malware förmågan att rikta in sig på maskiner från flera framstående tillverkare, inklusive Diebold Nixdorf, Hyosung, Oki, Bank of America, NCR, GRG och Hitachi.

Skaparna av denna skadliga programvara hävdar att den kan ge upp till $30 000 per bankomat, vilket gör den till ett oerhört lönsamt verktyg för cyberbrottslingar. Det skadliga programmet är särskilt utformat för att vara helt automatiserat, vilket effektiviserar dess driftsättning och driftprocesser.

Dessutom erbjuder skadlig programvara flexibilitet genom att stödja både automatiserade och manuella driftlägen. Säljaren tillhandahåller olika betalningsalternativ, såsom en månatlig prenumeration eller en initial avgift i kombination med en procentandel av vinsten från framgångsrika jackpottoperationer. Dessutom utökar hotaktörer möjligheten till ett testnyttolastalternativ, giltigt i tre dagar, till potentiella kunder.

Jackpottningsattacker hotar fortfarande de globala bankomattillverkarna

Jackpottning är en typ av attack mot uttagsautomater där cyberbrottslingar manipulerar automaten för att lämna ut kontanter på ett olagligt sätt, vilket i huvudsak förvandlar det till en "jackpott" för angriparna. Denna form av attack involverar vanligtvis skadlig programvara eller fysisk åtkomst till bankomatens interna komponenter.

En jackpotsattack utförs vanligtvis i flera steg:

• Initial åtkomst : Angripare får tillgång till bankomaten antingen fysiskt eller på distans. Fysisk åtkomst kan innebära manipulering av uttagsautomatens hölje för att komma åt dess interna komponenter, medan fjärråtkomst kan uppnås genom att utnyttja sårbarheter i uttagsautomatens nätverksanslutning eller programvara.
• Installation av skadlig programvara : Om attacken utförs på distans kan angripare installera skadlig programvara på bankomaten för att utnyttja sårbarheter och få kontroll över dess funktioner. Denna skadliga programvara kan introduceras på olika sätt, till exempel via USB-enheter, nätverksanslutningar eller till och med utnyttjande av sårbarheter i ATM:s programvara.

Jackpottingattacker kan variera i sofistikerad och komplexitet, med vissa kräver omfattande teknisk kunskap och andra förlitar sig mer på fysisk manipulation. Men de delar alla målet att utnyttja sårbarheter i uttagsautomater för att extrahera kontanter illegalt, vilket utgör ett meningsfullt hot mot finansiella institutioner och deras kunder. Som ett resultat av detta använder banker och bankomatoperatörer flera säkerhetsåtgärder, såsom regelbundna mjukvaruuppdateringar, fysiska säkerhetsförbättringar och övervakningssystem, för att minska risken för jackpottattacker.