Bankomati u Evropi na meti hakera: U času "skidaju" više od 27.000 evra

Ilustracija: Pixabay/Peggy und Marco Lachmann-Anke

• Stručnjaci iz kompanije Kasperski upozoravaju javnost

• Na osnovu analize veruje se da je zlonamerni softver posebno podešen za evropske uređaje

• Ipak dodaju kako to ne znači da su bankomati van Evrope bezbedni 

EU ATM Malware, nova vrsta zlonamernog softvera koji cilja bankomate u Evropi, postaje sve popularniji, sa efektivnošću bez presedana od 99 odsto.

Na osnovu analize teksta snimka ekrana viši stručnjak za bezbednost aplikacija u kompaniji Kaspersky Olga Osipova, donela je nekoliko zaključaka.

Najpre ističe da je nova instanca ovog zlonamernog softvera veoma efikasna protiv brojnih bankomata velikih proizvođača.

Dodaje da ga tvrdnja da se do 30.000 (oko 27.530 evra) dolara može podići sa jednog bankomata čini veoma privlačnim za kriminalce.

"Različiti načini plaćanja za kupovinu ovog malicioznog softvera (mogućnost pretplate i isprobavanja, demo verzije) ukazuju da su programeri koji su ga napravili organizovani i dobro pripremljeni, računaju na njegovo širenje. Prisustvo različitih režima rada omogućava mu da se prilagodi specifičnim ciljevima i uslovima napada.

Napadi na bankomate su veoma popularni i profitabilni, prvenstveno jer obezbeđuju gotovinu odmah.

Dark web često sadrži reklame za zlonamerni softver ili specijalne uređaje dizajnirane za izvlačenje novca sa raznih bankomata. Ove najave često prethode talasima napada na banke u različitim zemljama. Tokom godina, popularne softverske metode za izvlačenje novca sa bankomata uključivale su Tyupkin, Cutlet Maker, Skimer, i druge. Na primer, 2015-2016, Black Box method je stekla posebnu popularnost.

Što se tiče trenutne najave o EU ATM zlonamernom softveru, s obzirom na njegovu sposobnost funkcionisanja na različitim platformama, može se pretpostaviti da je ovaj softver zasnovan na XFS-u, standardu koji pruža zajednički API za upravljanje različitim internim ATM modulima, bez obzira na proizvođača".

Dodaje i utiske iz prethodnih iskustava.

"Tokom godina analize bezbednosti bankomata, razvili smo niz alata za testiranje ranjivosti bankomata na izvlačenje gotovine. Prvi od njih je napisan pre više od 10 godina kada je većina bankomata radila na Windows XP-u. Ovaj alat, uz manje modifikacije, i dalje radi na najnovijim verzijama operativnih sistema, nezavisno od platforme (NCR, Diebold, GRG, Hyosung itd.)", ističe uz napomenu da izdavanje gotovine može biti potpuno automatizovano dok se sav novac ne izvuče, osim "fizičke akcije" uklanjanja novčanica sa bankomata, prenosi Blic.

"Prodavac tvrdi da je efektivnost 99 odsto na evropskim bankomatima i do 60 odsto na bankomatima u drugim zemljama, što indirektno sugeriše da je zlonamerni softver posebno podešen za evropske uređaje.

To ne znači da su bankomati van Evrope bezbedni. Važno je zapamtiti da pored softverskih metoda neovlašćenog podizanja gotovine, postoje i hardverske metode. Nažalost, tokom svake bezbednosne analize koju sprovodimo, čak i 2024. godine, nalazimo najmanje jedan metod napada u svakom bankomatu koji omogućava potpuno izvlačenje gotovine".

(Ubrzanje.rs)