ГРАЂАНИ ОПРЕЗ! ПОЈАВИО СЕ ВИРУС КОЈИ СА 99% УСПЕХА КРАДЕ ПАРЕ СА БАНКОМАТА: Ево шта кажу стручњаци
Напади на банкомате су веома популарни и профитабилни.
Банкомати по Европи мета су новог злонамерног софтвера. Нова врста злонамерног софтвера који циља банкомате у Европи, назван ЕУ АТМ Malware, постаје све популарнији са ефективношћу без преседана од 99%.
На основу анализе текста снимка екрана, Олга Осипова, виши стручњак за безбедност апликација у компанији Kaspersky, донела је неколико важних закључака:
– Нова инстанца овог злонамерног софтвера је веома ефикасна против бројних банкомата великих произвођача.
– Тврдња да се до 30.000 долара може подићи са једног банкомата чини злонамерни софтвер за банкомате ЕУ веома привлачним за криминалце.
– Различити начини плаћања за куповину овог малициозног софтвера (могућност претплате и испробавања, демо верзије) указују да су програмери који су га направили организовани и добро припремљени, рачунајући на његово ширење. Присуство различитих режима рада омогућава му да се прилагоди специфичним циљевима и условима напада.
Напади на банкомате су веома популарни и профитабилни, првенствено јер обезбеђују готовину одмах. Дарк web често садржи рекламе за злонамерни софтвер или специјалне уређаје дизајниране за извлачење новца са разних банкомата. Ове најаве често претходе таласима напада на банке у различитим земљама. Током година, популарне софтверске методе за извлачење новца са банкомата укључивале су Tyupkin, Цутлет Макер, Скимер, и друге. На пример, 2015-2016, Блацк Box method је стекла посебну популарност.
Специјално прављен за ЕУ
Што се тиче тренутне најаве о ЕУ АТМ злонамерном софтверу, с обзиром на његову способност функционисања на различитим платформама, може се претпоставити да је овај софтвер заснован на XFS-u, стандарду који пружа заједнички АПИ за управљање различитим интерним АТМ модулима, без обзира на произвођача.
Током година анализе безбедности банкомата, развили смо низ алата за тестирање рањивости банкомата на извлачење готовине. Први од њих је написан пре више од 10 година када је већина банкомата радила на Windows XP-u. Овај алат, уз мање модификације, и даље ради на најновијим верзијама оперативних система, независно од платформе (НЦР, Диеболд, ГРГ, Hyosung итд.). Користећи карактеристике стандарда XFS, омогућава нам да покажемо рањивости и недостатке на банкоматима који доводе до њиховог пражњења. У ствари, издавање готовине може бити потпуно аутоматизовано док се сав новац не извуче, осим физичке акције уклањања хрпе новчаница са банкомата.
Продавац тврди да је ефективност 99% на европским банкоматима и до 60% на банкоматима у другим земљама, што индиректно сугерише да је злонамерни софтвер посебно подешен за европске уређаје.
Напади увек успешни
То не значи да су банкомати ван Европе безбедни. Важно је запамтити да поред софтверских метода неовлашћеног подизања готовине, постоје и хардверске методе. Нажалост, током сваке безбедносне анализе коју спроводимо, чак и 2024. године, налазимо најмање један метод напада у сваком банкомату који омогућава потпуно извлачење готовине.
Одговарајућа пажња на безбедност финансијских уређаја редовно тестирање пенетрације и процена безбедности банкомата, заједно са благовременом применом компензационих мера када се пронађу рањивости, помажу у смањењу ризика од напада на банкомат и минимизирању финансијских и репутационих губитака. Праћење илегалних активности усмерених на банку или индустрију може се постићи применом Threat Intelligence сервиса.
Специјално прављен за ЕУ
Што се тиче тренутне најаве о ЕУ АТМ злонамерном софтверу, с обзиром на његову способност функционисања на различитим платформама, може се претпоставити да је овај софтвер заснован на XFS-u, стандарду који пружа заједнички АПИ за управљање различитим интерним АТМ модулима, без обзира на произвођача.
Током година анализе безбедности банкомата, развили смо низ алата за тестирање рањивости банкомата на извлачење готовине. Први од њих је написан пре више од 10 година када је већина банкомата радила на Windows XP-u. Овај алат, уз мање модификације, и даље ради на најновијим верзијама оперативних система, независно од платформе (НЦР, Диеболд, ГРГ, Hyosung итд.). Користећи карактеристике стандарда XFS, омогућава нам да покажемо рањивости и недостатке на банкоматима који доводе до њиховог пражњења. У ствари, издавање готовине може бити потпуно аутоматизовано док се сав новац не извуче, осим физичке акције уклањања хрпе новчаница са банкомата.
Продавац тврди да је ефективност 99% на европским банкоматима и до 60% на банкоматима у другим земљама, што индиректно сугерише да је злонамерни софтвер посебно подешен за европске уређаје.
Извор: Србија Данас/БизЛИФЕ/М.А.
