Европските банкомати цел на нов малициозен софтвер

Нов тип на малициозен софтвер, кој ги таргетира банкоматите во Европа и е наречен EU ATM Malware, се здобива со популарност со невидена ефективност од 99%.

evropskite bankomati cel na nov maliciozen softver

Извор: Freepik/vladimirpolikarpov

Врз основа на анализа на текст од скриншот, Олга Осипова, виш експерт за безбедност на апликации во Kaspersky, донесе неколку важни заклучоци:

– Новиот примерок на овој малициозен софтвер е многу ефикасен против бројни банкомати на големите производители, објави компанијата Kaspersky.

– Тврдењето дека од еден банкомат може да се подигнат до 30.000 долари го прави малициозниот софтвер што ги напаѓа банкоматите во ЕУ многу привлечен за криминалците.

– Различните начини на плаќање за купување на овој малициозен софтвер (опција за претплата и пробна верзија, демо верзија) укажуваат на тоа дека програмерите што го направиле се организирани и добро подготвени, имајќи го предвид негово ширење. Присуството на различни режими на работа му овозможува да се прилагоди на специфични цели и услови на напад.

Нападите на банкоматите се многу популарни и профитабилни, пред сѐ затоа што веднаш обезбедуваат готовина. Dark web често содржи реклами за малициозен софтвер или специјални уреди дизајнирани за повлекување пари од различни банкомати. Овие најави често им претходат на брановите напади врз банките во различни земји. Со текот на годините популарните софтверски методи за повлекување пари од банкомати ги вклучуваа Tyupkin, Cutlet Maker, Skimer и други. На пример, во 2015-2016 година, методот Black Box доби особена популарност.

evropskite bankomati cel na nov maliciozen softver

Извор: Freepik/toonsteb

Што се однесува до моменталната најава за малициозен софтвер кој ги напаѓа банкоматите во ЕУ, со оглед на неговата способност да функционира на различни платформи, може да се претпостави дека овој софтвер се базира на XFS, стандард кој обезбедува заеднички API за управување со различни внатрешни модули на банкомати, без оглед на производителот.

Анализирајќи ја безбедноста на банкоматите низ годините, развивме голем број алатки за тестирање на ранливоста на банкоматите при повлекување готовина. Првата од нив беше развиена пред повеќе од 10 години, кога повеќето банкомати работеа на Windows XP. Оваа алатка, со мали измени, сè уште работи на најновите верзии на оперативни системи, без разлика на платформата (NCR, Diebold, GRG, Hyosung итн.). Користејќи ги карактеристиките на стандардот XFS, ни овозможува да ги покажеме ранливостите и недостатоците на банкоматите кои доведуваат до нивно празнење. Всушност, издавањето готовина може да биде целосно автоматизирано додека не се повлечат сите пари, освен физичкото дејство на отстранување куп белешки од банкоматот.

Продавачот тврди дека ефективноста е 99% на европските банкомати и до 60% на банкоматите во други земји, што индиректно сугерира дека малициозниот софтвер е специјално подесен за европските уреди.

Ова не значи дека банкоматите надвор од Европа се безбедни. Важно е да се запамети дека покрај софтверските методи за неовластено повлекување готовина, постојат и хардверски методи. За жал, при секоја безбедносна анализа што ја спроведуваме, дури и во 2024 година, наоѓаме барем еден метод за напад во секој банкомат што овозможува целосно извлекување готовина.

Соодветната грижа за безбедноста на финансиските уреди, редовното тестирање на пенетрацијата и безбедносната проценка на банкоматите, заедно со навременото спроведување на контрамерки кога ќе се пронајдат ранливости, помагаат да се намали ризикот од напади на банкоматите и да се минимизираат финансиските загуби и штетите на угледот. Следење на нелегални активности насочени кон банка или индустрија може да се постигне со користење на сервисот Threat Intelligence.

Избор на уредникот

Prijavi se na novosti.