AB ATM Kötü Amaçlı Yazılımı

Güvenlik uzmanları, siber suç yeraltı dünyasında dolaşan, daha önce bilinmeyen bir ATM kötü amaçlı yazılımına karşı alarm veriyor. Bu özel tür, Avrupalı kurbanları avlamak için özel olarak yapılmış gibi görünüyor. Arkasındaki tehdit aktörü, Avrupa genelindeki cihazların %99'una sızabildiği iddia edilen yeteneğiyle övünüyor. Siber suçlular, bu yeni ATM kötü amaçlı yazılımını 30.000 dolarlık yüksek bir fiyat etiketi karşılığında satıyor. Sunumlarına göre, bu 'AB ATM Kötü Amaçlı Yazılımı', dünya çapındaki ATM'lerin yaklaşık %60'ını hedef alabileceği iddiasıyla birlikte, baştan sona titizlikle hazırlanmış.

AB ATM Kötü Amaçlı Yazılımı Önemli Mali Kayıplara Neden Olabilir

AB ATM Kötü Amaçlı Yazılımıyla ilgili iddialar doğruysa, bu özel tehdit küresel bankacılık sektörü için ciddi bir risk teşkil ediyor. Açıklamaya göre ATM kötü amaçlı yazılımı, Diebold Nixdorf, Hyosung, Oki, Bank of America, NCR, GRG ve Hitachi dahil olmak üzere birçok önde gelen üreticinin makinelerini hedef alma kapasitesine sahip.

Bu kötü amaçlı yazılımın yaratıcıları, ATM başına 30.000 dolara kadar getiri sağlayabileceğini ve bunun da onu siber suçlular için son derece karlı bir araç haline getirdiğini iddia ediyor. Özellikle kötü amaçlı yazılımın tamamen otomatikleştirilecek şekilde tasarlanması, dağıtım ve operasyon süreçlerini kolaylaştırıyor.

Ayrıca, kötü amaçlı yazılım hem otomatik hem de manuel çalışma modlarını destekleyerek esneklik sunuyor. Satıcı, başarılı ikramiye operasyonlarından elde edilen kârın bir yüzdesi ile birlikte aylık abonelik veya başlangıç ücreti gibi çeşitli ödeme seçenekleri sunar. Ayrıca tehdit aktörleri, potansiyel müşterilere üç gün boyunca geçerli olan bir test yükü seçeneğini de sunuyor.

Jackpot Saldırıları Hala Küresel ATM Üreticilerini Tehdit Ediyor

Jackpot, otomatik para çekme makinelerine (ATM'ler) karşı, siber suçluların makineyi yasadışı bir şekilde nakit dağıtmak için manipüle ettiği ve aslında bunu saldırganlar için bir 'ikramiyeye' dönüştürdüğü bir saldırı türüdür. Bu saldırı türü genellikle kötü amaçlı yazılım veya ATM'nin dahili bileşenlerine fiziksel erişim içerir.

Jackpot saldırısı genellikle birkaç adımda gerçekleştirilir:

• İlk Erişim : Saldırganlar ATM'ye fiziksel veya uzaktan erişim sağlar. Fiziksel erişim, dahili bileşenlerine erişmek için ATM'nin kasasına müdahale etmeyi içerebilir; uzaktan erişim ise ATM'nin ağ bağlantısındaki veya yazılımındaki güvenlik açıklarından yararlanılarak gerçekleştirilebilir.
• Kötü Amaçlı Yazılım Kurulumu : Saldırının uzaktan gerçekleştirilmesi durumunda saldırganlar, güvenlik açıklarından yararlanmak ve ATM'nin işlevleri üzerinde kontrol sahibi olmak için ATM'ye kötü amaçlı yazılım yükleyebilir. Bu kötü amaçlı yazılım, USB sürücüleri, ağ bağlantıları ve hatta ATM yazılımındaki güvenlik açıklarından yararlanılması gibi çeşitli yollarla bulaşabilir.

Jackpot saldırıları karmaşıklık ve karmaşıklık açısından farklılık gösterebilir; bazıları kapsamlı teknik bilgi gerektirirken bazıları daha çok fiziksel manipülasyona dayanır. Ancak hepsi, ATM'lerdeki güvenlik açıklarından yararlanarak yasadışı yollardan nakit çekme hedefini paylaşıyor; bu da finansal kurumlar ve onların müşterileri için anlamlı bir tehdit oluşturuyor. Sonuç olarak bankalar ve ATM operatörleri, ikramiye saldırıları riskini azaltmak için düzenli yazılım güncellemeleri, fiziksel güvenlik geliştirmeleri ve izleme sistemleri gibi çeşitli güvenlik önlemlerini kullanıyor.