Upozorenje: Neko cilja bankomate u Evropi!

Pojedini korisnici platnih kartica u Srbiji imali su juče problema da plate u prodavnicama ili podignu pare sa bankomata zbog „tehničkih problema“ koje su imali vendori platnih kartica (posrednici između kartičarskih firmi, banaka i krajnjih korisnika). Detalje o kakvim se problemima radi, srpska javnost nije dobila, pa ne znamo da li se rfadi o hakerskom napadu.

Probleme imaju, i tek će ih izgleda imati, i banke u Evropi. Nova vrsta zlonamernog softvera koji cilja bankomate u Evropi, nazvan EU ATM Malware, širi se crnim tržištem a efikasna je 99%, upozoravaju iz kompanije za računarsku bezbednost „Kasperski“. Ovaj malver se, kao ni jedna drugi za sada, ne dovodi u vezu sa problemima u Srbiji.

Na osnovu analize teksta snimka ekrana, Olga Osipova, viši stručnjak za bezbednost aplikacija u „Kasperskom“, zaključuje da je nova instanca ovog zlonamernog softvera veoma efikasna protiv brojnih bankomata velikih proizvođača.

- Različiti načini plaćanja za kupovinu ovog malicioznog softvera (mogućnost pretplate i isprobavanja, demo verzije) ukazuju da su programeri koji su ga napravili organizovani i dobro pripremljeni, računajući na njegovo širenje. Prisustvo različitih režima rada omogućava mu da se prilagodi specifičnim ciljevima i uslovima napada – kaže Osipova.

Bankomati male zlatne koke

Činjenica da se u nekim zemljama u svetu sa bankomata može podići i do 5.000 dolara a da prosečan bankomat sadrži vrednost u novcu od 20.000 do 50.000 dolara,  čini zlonamerni softver za bankomate EU veoma privlačnim za kriminalce.

Napadi na bankomate su veoma popularni i profitabilni, prvenstveno jer obezbeđuju gotovinu odmah. Dark web često sadrži reklame za zlonamerni softver ili specijalne uređaje dizajnirane za izvlačenje novca sa raznih bankomata.

Ovakve najave često prethode talasima napada na banke u različitim zemljama. Tokom godina, popularne softverske metode za izvlačenje novca sa bankomata uključivale su Tyupkin, Cutlet Maker, Skimer, i druge. Na primer, 2015-2016, Black Box method je stekla posebnu popularnost.

Što se tiče trenutne najave o EU ATM zlonamernom softveru, s obzirom na njegovu sposobnost funkcionisanja na različitim platformama, može se pretpostaviti da je ovaj softver zasnovan na XFS-u, standardu koji pruža zajednički API za upravljanje različitim internim ATM modulima, bez obzira na proizvođača.

„Tokom godina analize bezbednosti bankomata, razvili smo niz alata za testiranje ranjivosti bankomata na izvlačenje gotovine. Prvi od njih je napisan pre više od 10 godina kada je većina bankomata radila na Windows XP-u. Ovaj alat, uz manje modifikacije, i dalje radi na najnovijim verzijama operativnih sistema, nezavisno od platforme (NCR, Diebold, GRG, Hyosung itd.). Koristeći karakteristike standarda XFS, omogućava nam da pokažemo ranjivosti i nedostatke na bankomatima koji dovode do njihovog pražnjenja. U stvari, izdavanje gotovine može biti potpuno automatizovano dok se sav novac ne izvuče, osim fizičke akcije uklanjanja hrpe novčanica sa bankomata“ kaže se u „oglasu“ jednog prodavca malvera koji kaže da je efektivnost 99% na evropskim bankomatima i do 60% na bankomatima u drugim zemljama.

Iz „Kasperskog“ napominju da odgovarajuća pažnja na bezbednost finansijskih uređaja redovno testiranje penetracije i procena bezbednosti bankomata, zajedno sa blagovremenom primenom kompenzacionih mera kada se pronađu ranjivosti, pomažu u smanjenju rizika od napada na bankomat i minimiziranju finansijskih i reputacionih gubitaka.

Zbog toga i zagovaraju praćenje ilegalnih aktivnosti usmerenih na banku ili industriju preko Threat Intelligence servisa.

BONUS VIDEO

Instalirajte našu iOS ili android aplikaciju – 24sedam Vest koja vredi