Brendovi

Bankomati po Evropi meta su novog zlonamernog softvera

Brendovi

Nova vrsta zlonamernog softvera koji cilja bankomate u Evropi, nazvan EU ATM Malware, postaje sve popularniji sa efektivnošću bez presedana od 99%

 

Na osnovu analize teksta snimka ekrana, Olga Osipova, viši stručnjak za bezbednost aplikacija u kompaniji Kaspersky, donela je nekoliko važnih zaključaka:

– Nova instanca ovog zlonamernog softvera je veoma efikasna protiv brojnih bankomata velikih proizvođača.

– Tvrdnja da se do 30.000 dolara može podići sa jednog bankomata čini zlonamerni softver za bankomate EU veoma privlačnim za kriminalce.

– Različiti načini plaćanja za kupovinu ovog malicioznog softvera (mogućnost pretplate i isprobavanja, demo verzije) ukazuju da su programeri koji su ga napravili organizovani i dobro pripremljeni, računajući na njegovo širenje. Prisustvo različitih režima rada omogućava mu da se prilagodi specifičnim ciljevima i uslovima napada.

Napadi na bankomate su veoma popularni i profitabilni, prvenstveno jer obezbeđuju gotovinu odmah. Dark web često sadrži reklame za zlonamerni softver ili specijalne uređaje dizajnirane za izvlačenje novca sa raznih bankomata. Ove najave često prethode talasima napada na banke u različitim zemljama. Tokom godina, popularne softverske metode za izvlačenje novca sa bankomata uključivale su Tyupkin, Cutlet Maker, Skimer, i druge. Na primer, 2015-2016, Black Box method je stekla posebnu popularnost.

Što se tiče trenutne najave o EU ATM zlonamernom softveru, s obzirom na njegovu sposobnost funkcionisanja na različitim platformama, može se pretpostaviti da je ovaj softver zasnovan na XFS-u, standardu koji pruža zajednički API za upravljanje različitim internim ATM modulima, bez obzira na proizvođača.

Tokom godina analize bezbednosti bankomata, razvili smo niz alata za testiranje ranjivosti bankomata na izvlačenje gotovine. Prvi od njih je napisan pre više od 10 godina kada je većina bankomata radila na Windows XP-u. Ovaj alat, uz manje modifikacije, i dalje radi na najnovijim verzijama operativnih sistema, nezavisno od platforme (NCR, Diebold, GRG, Hyosung itd.). Koristeći karakteristike standarda XFS, omogućava nam da pokažemo ranjivosti i nedostatke na bankomatima koji dovode do njihovog pražnjenja. U stvari, izdavanje gotovine može biti potpuno automatizovano dok se sav novac ne izvuče, osim fizičke akcije uklanjanja hrpe novčanica sa bankomata.

Prodavac tvrdi da je efektivnost 99% na evropskim bankomatima i do 60% na bankomatima u drugim zemljama, što indirektno sugeriše da je zlonamerni softver posebno podešen za evropske uređaje.

To ne znači da su bankomati van Evrope bezbedni. Važno je zapamtiti da pored softverskih metoda neovlašćenog podizanja gotovine, postoje i hardverske metode. Nažalost, tokom svake bezbednosne analize koju sprovodimo, čak i 2024. godine, nalazimo najmanje jedan metod napada u svakom bankomatu koji omogućava potpuno izvlačenje gotovine.

Odgovarajuća pažnja na bezbednost finansijskih uređaja redovno testiranje penetracije i procena bezbednosti bankomata, zajedno sa blagovremenom primenom kompenzacionih mera kada se pronađu ranjivosti, pomažu u smanjenju rizika od napada na bankomat i minimiziranju finansijskih i reputacionih gubitaka. Praćenje ilegalnih aktivnosti usmerenih na banku ili industriju može se postići primenom  Threat Intelligence servisa.

Prijavite se za Advertiser Serbia Daily Newsletter

Kliknite da postavite komentar

You must be logged in to post a comment Login

Postavite

Ово веб место користи Акисмет како би смањило непожељне. Сазнајте како се ваши коментари обрађују.

Više u Brendovi

Uvođenje Samsung One UI 7 beta programa pruža uvid u budućnost mobilne AI

Advertiser Serbia5. децембар 2024.

A1 novogodišnja ponuda: Popusti na telefone, povoljne tarife i doprinos održivoj budućnosti

Advertiser Serbia3. децембар 2024.

„Joker 1“ stiže u Beograd! Patike koje je dizajnirao Nikola Jokić ekskluzivno u Đak Sportu

Advertiser Serbia3. децембар 2024.

Centralna banka Srbije ima pravo da prva otkupljuje zlato iskopano u Srbiji

Advertiser Serbia3. децембар 2024.

Od klasike do glamura – po vašem izboru: najnoviji dekorativni novogodišnji trendovi Pepca

Advertiser Serbia3. децембар 2024.

Kad prepreke postanu pokretač: Preduzetništvo menja život osoba sa invaliditetom

Advertiser Serbia3. децембар 2024.

Nelt Grupa najavila investicije od 100 miliona evra – Ostvaren prihod 1,4 milijarde evra u 2024. godini

Advertiser Serbia28. новембар 2024.

Kampanja „Roming priče“ osvojila Kaktus nagradu

Advertiser Serbia28. новембар 2024.

Problem kao pokretač za kreiranje korisne aplikacije mts app konkurs – prilika da se dođe do rešenja

Advertiser Serbia27. новембар 2024.

Najmlađi manekeni zasijali u prazničnom duhu na DexyCo reviji

Advertiser Serbia27. новембар 2024.

Kreativna kampanja koja angažuje: Priča o mts Loyalty programu

Advertiser Serbia26. новембар 2024.

Kompanije će povećati budžete za IT bezbednost do 9% u naredne dve godine

Advertiser Serbia26. новембар 2024.

Napredni alat za izveštavanje Banca Intesa Beograd unapređuje produktivnost, efikasnost i korisničko iskustvo

Advertiser Serbia26. новембар 2024.

Ne budi desna ruka njemu, već njoj: Menja(j)mo poruke koje okolina šalje žrtvi nasilja!

Advertiser Serbia25. новембар 2024.

Biti nečiji superheroj: Neprocenjivo

Advertiser Serbia25. новембар 2024.
×