Първо, ударът на САЩ от “Джакпотинг” атакува това празни банкомати за минути

„ВУголемяванеMartin Iturbide

За първи път на запис падат банкоматите, разположени в САЩ плячка за джакпотинг, атака, при която злонамерен хардуер или софтуер принуждава машините да раздават огромни суми пари в брой чакащи крадци, съобщи KrebsOnSecurity през уикенда.

Джакпотирането е документирано в други страни, но до наскоро тя никога не е била докладвана в САЩ. Позовавайки се на неназован лице, близко до въпроса и поверителен сигнал, репортер Брайън Кребс съобщи в събота, че американската тайна служба е получила достоверни доклади за предно зареждане на банкомати, направени от Diebold Nixdorf са насочени към т. нар. екипи за теглене на пари. Крадците са извършване на хайлетите, като първо се получи физически достъп до машини и ги заразяват със злонамерен софтуер, известен като “Ploutus.D.”

„Насочените самостоятелни банкомати се намират рутинно в аптеки, търговци на големи кутии и банкомати, “заявиха в поверителен сигнал за секретна служба, изпратен до финансовите институции и получени от KrebsOnSecurity. „По време на предишни атаки, измамници, облечени като банкомати, прикрепиха преносим компютър с огледален образ на операционната система на банкомата, заедно с a мобилно устройство до целевия банкомат. ”

Лицето, което знаеше тревога, каза на Кребс, че атентати са се случили през последните 10 дни и има доказателства планират се още. Източникът каза, че атаките са насочени Машините от Opteva 500 и 700 от серията Diebold Nixdorf. Кребс също публикува сигнал, издаден от Diebold Nexdorf, който очертава стъпките клиентите могат да предприемат за защита на машините.

Според Кребс в предупреждението на Тайната служба се казва, че нападателите обикновено поставете лекарски ендоскоп в насочени банкомати, за да ги намерите вътрешна част, която може да комуникира с лаптоп. Нападателите след това прикачете кабел, който им позволява да използват компютъра си контролирайте машината. След инсталиране на злонамерен софтуер, отдалечени крадци може да принуди машините да раздават пари на един или повече партньори, които са на място.

„При предишни атаки на Ploutus.D банкоматът непрекъснато се отпускаше със скорост 40 сметки на всеки 23 секунди “, се казва в сигнала цикълът започва, машината ще бъде напълно изпразнена от всички налични пари ръка, освен ако лицето, което събира пари, натисне бутон за анулиране на клавиатурата.

През 2009 г. изследователите документираха семейство злонамерен софтуер, който заразени банкомати в Източна Европа. Година по-късно, изследовател Барнаби Джак демонстрира серия от ATM атаки при охраната на Black Hat конференция в Лас Вегас. Охранителната фирма Symantec хронифицира мексикански ATM атаки през 2013 г., а FireEye писа за Ploutus.D миналата година. FireEye заяви, че за да се използва Ploutus.D, нападателите трябва да изберат АТМ се заключва, използвайте откраднат главен ключ или премахнете по друг начин или унищожи част от машината.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: