EU ATM மால்வேர்

பாதுகாப்பு வல்லுநர்கள் சைபர் கிரைம் பாதாள உலகில் முன்னர் அறியப்படாத ஏடிஎம் மால்வேர் சுற்றுவதைப் பற்றி எச்சரிக்கையை ஒலிக்கிறார்கள். இந்த குறிப்பிட்ட திரிபு ஐரோப்பிய பாதிக்கப்பட்டவர்களை வேட்டையாடுவதற்காக தனிப்பயனாக்கப்பட்டதாகத் தெரிகிறது. அதன் பின்னால் உள்ள அச்சுறுத்தல் நடிகர் அதன் திறனைப் பற்றி பெருமிதம் கொள்கிறார், ஐரோப்பா முழுவதும் 99% சாதனங்களில் ஊடுருவ முடியும். சைபர் கிரைமினல்கள் இந்த புதிய ஏடிஎம் மால்வேரை $30,000 என்ற மிகப்பெரிய விலைக் குறிக்கு விற்பனை செய்கின்றனர். அவர்களின் சுருதியின்படி, இந்த 'EU ஏடிஎம் மால்வேர்' உலகளவில் ஏறத்தாழ 60% ஏடிஎம்களை குறிவைக்க முடியும் என்ற கூடுதல் கூற்றுடன், அடித்தளத்தில் இருந்து நுட்பமாக வடிவமைக்கப்பட்டுள்ளது.

EU ATM மால்வேர் குறிப்பிடத்தக்க நிதி இழப்புகளை ஏற்படுத்தலாம்

EU ATM மால்வேர் பற்றிய கூற்றுக்கள் உண்மையாக இருந்தால், இந்த குறிப்பிட்ட அச்சுறுத்தல் உலகளாவிய வங்கித் துறைக்கு பெரும் ஆபத்தை ஏற்படுத்துகிறது. வெளிப்படுத்தலின் படி, ATM மால்வேர், Dibold Nixdorf, Hyosung, Oki, Bank of America, NCR, GRG மற்றும் Hitachi உட்பட பல முக்கிய உற்பத்தியாளர்களிடமிருந்து இயந்திரங்களை குறிவைக்கும் திறனைக் கொண்டுள்ளது.

இந்த தீம்பொருளை உருவாக்கியவர்கள், இது ஒரு ஏடிஎம்மிற்கு $30,000 வரை வருமானம் ஈட்ட முடியும் என்று உறுதியளிக்கிறது, இது சைபர் கிரைமினல்களுக்கு மிகவும் லாபகரமான கருவியாக உள்ளது. தீம்பொருள் அதன் வரிசைப்படுத்தல் மற்றும் செயல்பாட்டு செயல்முறைகளை ஒழுங்குபடுத்தும் வகையில் முற்றிலும் தானியங்கி முறையில் வடிவமைக்கப்பட்டுள்ளது குறிப்பிடத்தக்கது.

மேலும், தீம்பொருள் தன்னியக்க மற்றும் கைமுறை இயக்க முறைகளை ஆதரிப்பதன் மூலம் நெகிழ்வுத்தன்மையை வழங்குகிறது. விற்பனையாளர் பல்வேறு கட்டண விருப்பங்களை வழங்குகிறது, அதாவது மாதாந்திர சந்தா அல்லது வெற்றிகரமான ஜாக்பாட்டிங் செயல்பாடுகளின் லாபத்தின் சதவீதத்துடன் ஆரம்ப கட்டணம். கூடுதலாக, அச்சுறுத்தல் நடிகர்கள் மூன்று நாட்களுக்கு செல்லுபடியாகும் சோதனை பேலோட் விருப்பத்தின் மரியாதையை வாடிக்கையாளர்களுக்கு நீட்டிக்கிறார்கள்.

ஜாக்பாட்டிங் தாக்குதல்கள் இன்னும் உலகளாவிய ஏடிஎம் உற்பத்தியாளர்களை அச்சுறுத்துகின்றன

ஜாக்பாட்டிங் என்பது தானியங்கி பணம் செலுத்தும் இயந்திரங்களுக்கு (ஏடிஎம்கள்) எதிரான ஒரு வகையான தாக்குதலாகும், அங்கு சைபர் குற்றவாளிகள் பணத்தை சட்டவிரோதமாக விநியோகிக்க இயந்திரத்தை கையாளுகிறார்கள், அடிப்படையில் அதை தாக்குபவர்களுக்கு 'ஜாக்பாட்' ஆக மாற்றுகிறார்கள். இந்த வகையான தாக்குதல் பொதுவாக ஏடிஎம் இன் உள் கூறுகளுக்கு தீம்பொருள் அல்லது உடல் அணுகலை உள்ளடக்கியது.

ஒரு ஜாக்பாட்டிங் தாக்குதல் பொதுவாக பல படிகளில் மேற்கொள்ளப்படுகிறது:

• ஆரம்ப அணுகல் : தாக்குபவர்கள் உடல் ரீதியாகவோ அல்லது தொலைநிலையிலோ ஏடிஎம்மை அணுகலாம். உடல் அணுகல் என்பது ATM இன் உள் கூறுகளை அணுகுவதற்கு அதன் உறையை சேதப்படுத்துவதை உள்ளடக்கியிருக்கலாம், அதே நேரத்தில் ATM இன் நெட்வொர்க் இணைப்பு அல்லது மென்பொருளில் உள்ள பாதிப்புகளை பயன்படுத்தி தொலைநிலை அணுகலை அடைய முடியும்.
• மால்வேர் நிறுவல் : தாக்குதல் தொலைதூரத்தில் நடத்தப்பட்டால், தாக்குபவர்கள் ஏடிஎம்மில் மால்வேரை நிறுவி பாதிப்புகளைச் சுரண்டி அதன் செயல்பாடுகளைக் கட்டுப்படுத்தலாம். இந்த மால்வேர் USB டிரைவ்கள், நெட்வொர்க் இணைப்புகள் அல்லது ஏடிஎம் மென்பொருளில் உள்ள பாதிப்புகளை பயன்படுத்திக் கொள்வது போன்ற பல்வேறு வழிகளில் அறிமுகப்படுத்தப்படலாம்.

ஜாக்பாட்டிங் தாக்குதல்கள் அதிநவீனத்திலும் சிக்கலான தன்மையிலும் வேறுபடலாம், சிலவற்றிற்கு விரிவான தொழில்நுட்ப அறிவு தேவைப்படுகிறது மற்றும் மற்றவை உடல் கையாளுதலை அதிகம் நம்பியிருக்கும். எவ்வாறாயினும், அவர்கள் அனைவரும் ஏடிஎம்களில் உள்ள பாதிப்புகளைப் பயன்படுத்தி சட்டவிரோதமாக பணத்தைப் பிரித்தெடுக்கும் இலக்கைப் பகிர்ந்து கொள்கிறார்கள், இது நிதி நிறுவனங்களுக்கும் அவர்களின் வாடிக்கையாளர்களுக்கும் அர்த்தமுள்ள அச்சுறுத்தலைக் குறிக்கிறது. இதன் விளைவாக, வங்கிகள் மற்றும் ஏடிஎம் ஆபரேட்டர்கள் ஜாக்பாட்டிங் தாக்குதல்களின் அபாயத்தைத் தணிக்க வழக்கமான மென்பொருள் புதுப்பிப்புகள், உடல் பாதுகாப்பு மேம்பாடுகள் மற்றும் கண்காணிப்பு அமைப்புகள் போன்ற பல பாதுகாப்பு நடவடிக்கைகளைப் பயன்படுத்துகின்றனர்.