Зловмисне програмне забезпечення банкоматів ЄС

Експерти з безпеки б’ють на сполох щодо раніше невідомого зловмисного програмного забезпечення для банкоматів, яке ходить у підземний світ кіберзлочинності. Цей конкретний штам, схоже, створений спеціально для жертв європейських жертв. Загрозливий актор хвалиться своїми можливостями, нібито здатними проникнути на 99% пристроїв по всій Європі. Кіберзлочинці продають цю нову шкідливу програму для банкоматів за високу ціну в 30 000 доларів США. Відповідно до їхнього виступу, це «зловмисне програмне забезпечення для банкоматів ЄС» було ретельно розроблено з нуля, додаючи додаткову заяву про те, що воно здатне націлюватися приблизно на 60% банкоматів у всьому світі.

Шкідливе програмне забезпечення для банкоматів ЄС може завдати значних фінансових втрат

Якщо твердження про зловмисне програмне забезпечення для банкоматів ЄС правдиві, ця конкретна загроза становить серйозний ризик для світового банківського сектору. Згідно з розкриттям інформації, зловмисне програмне забезпечення для банкоматів може вражати машини кількох відомих виробників, зокрема Diebold Nixdorf, Hyosung, Oki, Bank of America, NCR, GRG і Hitachi.

Творці цього шкідливого програмного забезпечення стверджують, що воно може приносити до 30 000 доларів США за банкомат, що робить його надзвичайно прибутковим інструментом для кіберзлочинців. Примітно, що зловмисне програмне забезпечення повністю автоматизоване, що спрощує процеси його розгортання та роботи.

Крім того, зловмисне програмне забезпечення пропонує гнучкість, підтримуючи автоматичні та ручні режими роботи. Продавець надає різні варіанти оплати, такі як місячна підписка або початкова комісія в поєднанні з відсотком від прибутку від успішних джекпотних операцій. Крім того, суб’єкти загрози надають потенційним клієнтам опцію тестового корисного навантаження, яка діє протягом трьох днів.

Джекпотінг-атаки все ще загрожують світовим виробникам банкоматів

Джекпотінг – це тип атаки на банкомати (банкомати), коли кіберзлочинці маніпулюють машиною, щоб незаконно видавати готівку, фактично перетворюючи її на «джекпот» для зловмисників. Ця форма атаки зазвичай включає зловмисне програмне забезпечення або фізичний доступ до внутрішніх компонентів банкомату.

Джекпотінг-атака зазвичай здійснюється в кілька етапів:

• Початковий доступ : зловмисники отримують доступ до банкомату фізично або віддалено. Фізичний доступ може передбачати втручання в корпус банкомату для доступу до його внутрішніх компонентів, тоді як віддалений доступ може бути досягнутий шляхом використання вразливостей у мережевому підключенні або програмному забезпеченні банкомату.
• Встановлення зловмисного програмного забезпечення : якщо атака здійснюється віддалено, зловмисники можуть встановити зловмисне програмне забезпечення на банкомат, щоб використовувати вразливі місця та отримати контроль над його функціями. Це зловмисне програмне забезпечення може бути запроваджено різними способами, наприклад через USB-накопичувачі, мережеві з’єднання або навіть використання вразливостей у програмному забезпеченні банкомату.

Джекпотні атаки можуть відрізнятися за витонченістю та складністю, деякі вимагають великих технічних знань, а інші більше покладаються на фізичні маніпуляції. Проте всі вони мають спільну мету — використовувати вразливі місця в банкоматах для незаконного вилучення готівки, що становить серйозну загрозу для фінансових установ та їхніх клієнтів. У зв’язку з цим банки та оператори банкоматів застосовують кілька заходів безпеки, як-от регулярні оновлення програмного забезпечення, покращення фізичної безпеки та системи моніторингу, щоб зменшити ризик джекпот-атак.