0

Bankomati po Evropi meta su novog zlonamernog softvera nazvanog – EU ATM Malware, koji postaje sve popularniji među sajber kriminalcima, sa efektivnošću bez presedana od čak 99 odsto.

Viši stručnjak za bezbednost aplikacija u kompaniji Kaspersky Olga Osipova je, na osnovu analize teksta snimka ekrana, iznela je nekoliko važnih zaključaka o novom malware-u:

  • Novi zlonamerni softver je veoma efikasan protiv brojnih bankomata velikih proizvođača,
  • Tvrdnja da se sa jednog bankomata može podići do 30.000 dolara čini taj zlonamerni softver veoma privlačnim za kriminalce,
  • Različiti načini plaćanja za kupovinu ovog malicioznog softvera (mogućnost pretplate i isprobavanja, demo verzije) ukazuju da su programeri koji su ga napravili organizovani i dobro pripremljeni, kao i da računaju na njegovo širenje. Prisustvo različitih režima rada omogućava mu da se prilagodi specifičnim ciljevima i uslovima napada.

Sajber napadi na bankomate veoma su popularni i profitabilni, prvenstveno zbog toga što odmah obezbeđuju gotov novac. A na dark web-u često se mogu videti reklame za zlonamerni softver ili specijalne uređaje dizajnirane za izvlačenje novca sa bankomata.

Takve najave često prethode talasima napada na banke u različitim zemljama. Tokom godina, bile su popularne različite softverske metode za izvlačenje novca sa bankomata, kao što su: Tyupkin, Cutlet Maker, Skimer, i druge. Posebno popularna, u periodu 2015. – 2016, bila je tzv. Black Box methoda.

Pravljen specijalno za EU

S obzirom na sposobnost funkcionisanja na različitim platformama, može se pretpostaviti da je EU ATM Malware zasnovan na XFS-u, standardu koji pruža zajednički API za upravljanje različitim internim ATM modulima, bez obzira na proizvođača.

Tokom godina analize bezbednosti bankomata, razvijen je niz alata za testiranje ranjivosti bankomata na izvlačenje gotovine. Prvi od njih je napisan pre više od 10 godina kada je većina bankomata radila na Windows XP platformi. Taj alat, uz manje modifikacije, i dalje radi na najnovijim verzijama operativnih sistema, nezavisno od platforme (NCR, Diebold, GRG, Hyosung itd.).

Koristeći karakteristike XFS standarda, stručnjaci za sajber bezbednost mogu da uoče ranjivosti i nedostatke na bankomatima koje dovode do njihovog pražnjenja. U stvari, izdavanje gotovine može biti potpuno automatizovano dok se sav novac ne izvuče, osim fizičke akcije "uklanjanja" novčanica sa bankomata.

Prodavac tvrdi da je efektivnost 99 odsto na evropskim bankomatima i do 60 odsto na bankomatima u drugim zemljama, što indirektno sugeriše da je zlonamerni softver posebno podešen za evropske uređaje. To, međutim, ne znači da su bankomati van Evrope bezbedni.

ilustracije Pixabay

Facebook komentari

guest
0 Komentara
Inline Feedbacks
Pogledaj sve komentare
0
Ostavi komentar na vestx
Choose A Format
Personality quiz
Series of questions that intends to reveal something about the personality
Trivia quiz
Series of questions with right and wrong answers that intends to check knowledge
Poll
Voting to make decisions or determine opinions
Story
Formatted Text with Embeds and Visuals
List
The Classic Internet Listicles
Countdown
The Classic Internet Countdowns
Open List
Submit your own item and vote up for the best submission
Ranked List
Upvote or downvote to decide the best list item
Meme
Upload your own images to make custom memes
Video
Youtube and Vimeo Embeds
Audio
Soundcloud or Mixcloud Embeds
Image
Photo or GIF
Gif
GIF format
Send this to a friend