Bankomati širom Evrope meta su novog zlonamernog softvera

Prema analizi snimka ekrana koju je sprovela Olga Osipova, viši stručnjak za bezbednost aplikacija u kompaniji Kaspersky, iznete su sledeće ključne informacije:

1. Efikasnost novog softvera: Nova verzija ovog zlonamernog softvera vrlo je efektivna protiv mnogih modela bankomata vodećih proizvođača.
2. Privlačnost za kriminalce: Mogućnost podizanja do 30.000 dolara sa jednog bankomata čini ovaj softver veoma privlačnim za kriminalce koji ciljaju bankomate u EU.
3. Organizovanost programera: Raznovrsni načini plaćanja za kupovinu softvera (pretplata, demo verzije) pokazuju da su programeri dobro organizovani i pripremljeni za njegovo širenje. Prisustvo različitih režima rada omogućava softveru da se prilagodi specifičnim ciljevima i uslovima napada.

Popularnost napada na bankomate

Napadi na bankomate su popularni i unosni, jer odmah obezbeđuju gotovinu. Dark web često sadrži oglase za zlonamerni softver ili specijalne uređaje za izvlačenje novca sa bankomata, što obično prethodi talasima napada na banke širom sveta. Popularni softverski alati uključuju Tyupkin, Cutlet Maker, Skimer, i druge. Na primer, 2015-2016, Black Box metoda je bila naročito popularna.

Detalji o novom softveru

Nova verzija zlonamernog softvera za bankomate u EU je najverovatnije zasnovana na XFS standardu, koji omogućava upravljanje različitim internim ATM modulima bez obzira na proizvođača. To sugeriše njegovu sposobnost da radi na različitim platformama.

Razvoj alata za testiranje ranjivosti

Kaspersky je tokom godina razvio niz alata za testiranje ranjivosti bankomata. Prvi alat je nastao pre više od 10 godina kada su bankomati radili na Windows XP-u, ali uz manje modifikacije, i dalje je funkcionalan na najnovijim verzijama operativnih sistema, nezavisno od platforme (NCR, Diebold, GRG, Hyosung itd.). Ovi alati koriste XFS standard kako bi identifikovali ranjivosti koje omogućavaju pražnjenje bankomata.

Efektivnost i pretnje

Prodavac ovog softvera tvrdi da je njegova efektivnost 99% na evropskim bankomatima i do 60% na bankomatima u drugim zemljama, što sugeriše da je softver posebno prilagođen evropskim uređajima. Međutim, to ne znači da su bankomati van Evrope sigurni, jer postoje i hardverske metode napada. Svaka bezbednosna analiza otkriva bar jednu metodu koja omogućava potpuno pražnjenje bankomata.

Prevencija i sigurnost

Redovno testiranje penetracije i procena bezbednosti bankomata, zajedno sa primenom kompenzacionih mera kada se otkriju ranjivosti, ključni su za smanjenje rizika od napada i minimiziranje finansijskih i reputacionih gubitaka. Praćenje ilegalnih aktivnosti može se postići primenom Threat Intelligence servisa.