ΑρχικήinetΤο Dark Web βρίθει από εργαλεία hacking για μηχανήματα ΑΤΜ

Το Dark Web βρίθει από εργαλεία hacking για μηχανήματα ΑΤΜ

Dark

Με όλο και περισσότερα εργαλεία και μονάδες να πωλούνται στο dark web τον τελευταίο καιρό, ακόμα κι ένας αρχάριος hacker θα μπορούσε να χακάρει ένα μηχάνημα ΑΤΜ μέσα σε 15 λεπτά.

Η CloudSEK διαπίστωσε ότι ενώ παλιότερα κάποιος έπρεπε να διαθέτει τις απαραίτητες γνώσεις για ένα τέτοιο εργαλείο, στις μέρες μας οι πωλητές του dark web προωθούν νεότερα εργαλεία όπως κακόβουλες κάρτες και κακόβουλο λογισμικό USB για ATM, ώστε να χακάρουν τέτοιου είδους μηχανήματα, καθιστώντας τη δουλειά απλή για οποιονδήποτε.

“Παρόλο που ως τώρα ήταν ελάχιστα πιο δύσκολο, με τις νέες τεχνικές ο καθένας μπορεί να διαχειρίζεται αυτές τις μηχανές”, λέει ο ερευνητής ασφάλειας Rakesh Krishnan του CloudSEK, ο οποίος παρίστανε τον αγοραστή, προκειμένου να έρθει σε επαφή με πωλητές του dark web και να μάθει τα τελευταία νέα σχετικά με το hacking σε ΑΤΜ.

Ένας από τους πωλητές, του παρείχε μία ATM Malware Card που περιλαμβάνει PIN Descriptor, Set off Card και οδηγίες σχετικά με τον σωστό τρόπο για να αφαιρέσει τα χρήματα από το μηχάνημα.

Μια άλλη διαδεδομένη τεχνική για την κλοπή χρημάτων από μηχανήματα ΑΤΜ, είναι η επιμόλυνση αυτών μέσω της χρήσης μιας μονάδας δίσκου USB που φιλοξενεί ένα λογισμικό Malware.

Αυτά τα κακόβουλα προγράμματα, στοχεύουν πρωτίστως τα προγράμματα που εργάζονται στα Windows XP Home. Επιπλέον, ο Krishnan εξηγεί ότι η πλειονότητα αυτών των μονάδων εργάζονται παγκοσμίως σε μηχανήματα ATM και τις περισσότερες φορές δεν απαιτούν τροποποιήσεις για διαφορετικές περιοχές. “Τα μηχανήματα ATM σε όλο τον κόσμο χρησιμοποιούν συγκεκριμένες μεθόδους και λογισμικά, επομένως αυτά τα κακόβουλα προγράμματα λειτουργούν παντού”, τονίζει.

Ο Gautam Kumawat, ειδικός στον κυβερνοχώρο, λέει ότι πολλά από αυτά τα φτηνά εργαλεία που διατήθενται στο dark web, είναι εύκολα προσβάσιμα σε παγκόσμιες ιστοσελίδες ηλεκτρονικού εμπορίου με δυνατότητες άμεσης παραγγελίας.

Επιπλέον υπάρχουν ορισμένα άλλα πρόσθετα των εν λόγω εργαλείων, που δεν χρειάζεται να είναι σε άμεση επαφή με τα μηχανήματα. Για παράδειγμα, μία πρόσφατα ανακαλυφθείσα τεχνική, χρησιμοποιεί το κακόβουλο λογισμικό Ploutus-D, το οποίο διαχειρίζεται τις μονάδες hardware, επιτρέποντας έτσι σε οποιονδήποτε να αφαιρέσει όλα τα χρήματα από ένα μηχάνημα.

Ο Krishnan δηλώνει επίσης ότι πολλοί από τους πωλητές του dark web, παρέχουν τις νεότερες τεχνικές hacking που κυκλοφορούν στην αγορά, όπως POS Terminals, Upgraded Antenna, Custom Skimmers ATM, RFID Reader / Author και άλλα παρόμοια. Οι τιμές αυτών των τεχνικών κυμαίνονται γύρω στα $ 1400. Η κλωνοποίηση καρτών είναι μία ακόμα βασική τεχνική hacking στον κυβερνοχώρο.

Οι ειδικοί της Cybersecurity επισημαίνουν ότι συν τοις άλλοις, τα μηχανήματα ATM δεν ενημερώνονται, γεγονός που τα καθιστά ακόμα πιο αδύναμα.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS