Virus „izvlači“ pare iz bankomata po Evropi

Foto: Michal Jarmoluk, Pixabay

Trenutno je vrlo aktuelna vijest o novom tipu malvera (virusa) koji napada bankomate u Evropi. Za sada ne možemo dati potvrdu da se i u Srbiji radi o istom tipu malvera, već samo prenosimo zaključke do kojih su kolege za siguarnost apikacija na ovu temu došli, objavio je Blink.

Nova vrsta zlonamjernog softvera koji cilja bankomate u Evropi, nazvan EU ATM Malware, postaje sve popularniji sa efektivnošću bez presedana od 99 posto.

Na osnovu analize teksta snimka ekrana, Olga Osipova, viši stručnjak za sigurnost aplikacija u kompaniji Kaspersky, donijela je nekoliko važnih zaključaka:

– Nova instanca ovog zlonamjernog softvera je veoma efikasna protiv brojnih bankomata velikih proizvođača.

– Tvrdnja da se do 30.000 dolara može podići sa jednog bankomata čini zlonamerni softver za bankomate EU veoma privlačnim za kriminalce.

– Različiti načini plaćanja za kupovinu ovog malicioznog softvera (mogućnost pretplate i isprobavanja, demo verzije) ukazuju da su programeri koji su ga napravili organizovani i dobro pripremljeni, računajući na njegovo širenje. Prisustvo različitih režima rada omogućava mu da se prilagodi specifičnim ciljevima i uslovima napada.

Napadi na bankomate su veoma popularni i profitabilni, prvenstveno jer obezbeđuju gotovinu odmah. Dark web često sadrži reklame za zlonamjerni softver ili specijalne uređaje dizajnirane za izvlačenje novca sa raznih bankomata. Ove najave često prethode talasima napada na banke u različitim zemljama. Tokom godina, popularne softverske metode za izvlačenje novca sa bankomata uključivale su Tyupkin, CutletMaker, Skimer, i druge. Na primjer, 2015-2016, BlackBoxmethodje stekla posebnu popularnost.

Što se tiče trenutne najave o EU ATM zlnamejrnom softveru, s obzirom na njegovus posobnost funkcionisanja na različitim platformama, može se pretpostaviti da je ovaj softver zasnovan na XFS-u, standardu koji pruža zajednički API za upravljanje različitim internim ATM modulima, bez obzira na proizvođača.

Tokom godina analize sigurnosti bankomata, razvili smo niz alata za testiranje ranjivosti bankomata na izvlačenje gotovine. Prvi od njih je napisan prije više od 10 godina kada je većina bankomata radila na Windows XP-u. Ovaj alat, uz manje modifikacije, i dalje radi na najnovijim verzijama operativnih sistema, nezavisno od platforme (NCR, Diebold, GRG, Hyosungitd.). Koristeći karakteristike standarda XFS, omogućava nam da pokažemo ranjivosti i nedostatke na bankomatima koji dovode do njihovog pražnjenja. U stvari, izdavanje gotovine može biti potpuno automatizovano dok se sav novac ne izvuče, osim fizičke akcije uklanjanja hrpe novčanica sa bankomata.

Prodavac tvrdi da je efektivnost 99% na evropskim bankomatima i do 60% na bankomatima u drugim zemljama, što indirektno sugeriše da je zlonamerni softver posebno podešen za evropske uređaje.

To ne znači da su bankomati van Evrope  sigurni. Važno je zapamtiti da pored softverskih metoda neovlašćenog podizanja gotovine, postoje i hardverske metode. Nažalost, tokom svake bezbjednosne analize koju sprovodimo, čak i 2024. godine, nalazimo najmanje jedan metod napada u svakom bankomatu koji omogućava potpuno izvlačenje gotovine.

Odgovarajuća pažnja na sigurnost finansijskih uređaja  redovno testiranje penetracije i procjena bezbijednosti bankomata, zajedno sa blagovremenom primejnom kompenzacionih mjera kada se pronađu ranjivosti, pomažu u smanjenju rizika od napada na bankomat i minimiziranju finansijskih i reputacionih gubitaka. Praćenjeilegalnih aktivnosti usmjerenih na banku ili industriju može se postići primjenom ThreatIntelligence servisa.

Foto: Pixabay