Ένα νέο malware, που στοχεύει ATM, διαφημίζεται σε μια dark web αγορά και ισχυρίζεται ότι μπορεί να παραβιάσει το 99% των μηχανημάτων στην Ευρώπη και περίπου το 60% των ΑΤΜ παγκοσμίως.
Το “EU ATM Malware” προσφέρεται για 30.000 δολάρια και, σύμφωνα με τον διαφημιστή, έχει σχεδιαστεί από την αρχή. Δεν βασίζεται σε κάποιο υπάρχον κακόβουλο λογισμικό.
Εάν οι ισχυρισμοί είναι αληθινοί, αυτό το malware αποτελεί σημαντική απειλή για τον παγκόσμιο τραπεζικό κλάδο. Σύμφωνα με τη διαφήμιση, το κακόβουλο λογισμικό μπορεί να στοχεύσει ATM που κατασκευάζονται από διαφορετικούς κορυφαίους προμηθευτές, συμπεριλαμβανομένων των Diebold Nixdorf, Hyosung, Oki, Bank of America, NCR, GRG και Hitachi.
Δείτε επίσης: Το Android banking trojan Antidot εμφανίζεται σαν ενημέρωση του Google Play
“Οι προγραμματιστές αυτού του malware ισχυρίζονται ότι μπορεί να δημιουργήσει έως και 30.000 $ ανά ATM, καθιστώντας το ένα επικερδές εργαλείο για τους εγκληματίες του κυβερνοχώρου“, ανέφερε ο ιστότοπος DailyDarkweb. “Το κακόβουλο λογισμικό είναι πλήρως αυτοματοποιημένο, απλοποιώντας την ανάπτυξη και τη λειτουργία του“.
Ο πωλητής προσφέρει το κακόβουλο λογισμικό με πολλαπλές επιλογές πληρωμής, συμπεριλαμβανομένης μιας μηνιαίας συνδρομής και μιας αρχικής χρέωσης συν ένα μερίδιο των κερδών από επιτυχημένες επιθέσεις. Οι αγοραστές μπορούν ακόμα να χρησιμοποιήσουν ένα test payload για τρεις ημέρες για να δουν τις δυνατότητες του malware.
Είναι ζωτικής σημασίας οι τράπεζες και οι κατασκευαστές των ATM να λάβουν άμεση δράση για να προστατεύσουν τα συστήματα και τους πελάτες τους από αυτήν την πιθανή απειλή.
Δείτε επίσης: Το Grandoreiro banking trojan “επέστρεψε” πιο ισχυρό
Ένας τρόπος για να αποτραπεί η εξάπλωση αυτού του κακόβουλου λογισμικού είναι η εφαρμογή ισχυρών μέτρων ασφαλείας, όπως η τακτική ενημέρωση λογισμικού και η διενέργεια τακτικών ελέγχων ασφαλείας. Είναι επίσης σημαντικό για τις τράπεζες να εκπαιδεύουν τους πελάτες τους σχετικά με την ασφάλεια των ATM και να τους ενθαρρύνουν να αναφέρουν αμέσως οποιαδήποτε ύποπτη δραστηριότητα.
Επιπλέον, οι κυβερνητικές υπηρεσίες και οι αρχές επιβολής του νόμου πρέπει να συνεργαστούν στενά με χρηματοπιστωτικά ιδρύματα για να εντοπίσουν και να σταματήσουν τον παράγοντα απειλής που είναι υπεύθυνος για αυτό το κακόβουλο λογισμικό. Αυτό περιλαμβάνει την ανταλλαγή πληροφοριών και τη συνεργασία σε έρευνες για τον εντοπισμό και τη σύλληψη των εμπλεκομένων.
Δείτε επίσης: ZLoader malware: Υιοθετεί anti-analysis στρατηγικές από το Zeus Banking Trojan
Συνολικά, η εμφάνιση αυτού του νέου ATM malware χρησιμεύει ως υπενθύμιση των συνεχών απειλών που υπάρχουν στον κόσμο του κυβερνοχώρου. Είναι σημαντικό για τους οργανισμούς να παραμείνουν σε επαγρύπνηση για την προστασία από τέτοιες επιθέσεις.
Πηγή: securityaffairs.com
