Кибератака на основе банкоматов под названием Jackpotting, которая теперь угрожает банкоматам США, вынуждает злоумышленника устанавливать вредоносное программное обеспечение и сложное оборудование в банкоматы и снимать с банкоматов огромные суммы наличных денег.
Первоначально эта атака с джекпотом появилась в европейских и азиатских банковских операторах, теперь она перенесена в банкоматы американских банков, а Секретная служба США начала предупреждать об этой атаке на банкоматы финансовых учреждений США.
За несколько месяцев до сложного скимминга банкоматов под названием «Shimmers» нацелены на использование кредитных и дебетовых карт на базе чипов для кражи всей информации о вашей карте из POS-терминала.
Злоумышленники вводят вредоносное ПО Ploutus.D в банкомат и выполняют различные задачи в течение более 10 дней, и на основании доказательств Секретная служба считает, что дальнейшая атака планируется по всей стране.
Вредоносное ПО Ploutus.D считается одним из самых передовых и сложных вредоносных программ в истории кибератак на банкоматы.
В середине этого месяца эта атака запускается и выполняется на многих банкоматах США, и злоумышленники проводят логические атаки, которые затрудняют их отслеживание Секретной службой.
Как работает эта атака с джекпотом через банкоматы
Для успешной атаки с использованием джекпота через банкомат киберпреступникам сначала необходимо получить физический доступ к целевому банкомату и узнать, как злоумышленник может использовать свое вредоносное ПО или электронное оборудование для управления банкоматом.
Эта атака совершается мошенниками, которые притворяются и одеваются как официальные специалисты банкоматов, у которых есть ноутбук с зеркальным отображением операционной системы банкомата вместе с мобильным устройством.
Как только они получают доступ к банкомату, они получают доступ к основной инфраструктуре терминала, чтобы заразить ПК или полностью заменить жесткий диск (HDD).
Позже исходный жесткий диск будет заменен другим жестким диском, который находится у злоумышленника, использующего неавторизованное или украденное программное обеспечение банкомата.
Кроме того, злоумышленник использует инструмент под названием slender, который поможет заглянуть во внутреннюю часть банкомата и найти порт, к которому они присоединяют шнур, который позже позволяет их ноутбуку подключаться к компьютеру банкомата.
Как только банкомат начнет выплевывать наличные, единственный способ остановить это - нажать кнопку «Отмена» на клавиатуре, иначе банкомат полностью выдаст наличные из банкомата.
Первоначально эта атака с джекпотом появилась в европейских и азиатских банковских операторах, теперь она перенесена в банкоматы американских банков, а Секретная служба США начала предупреждать об этой атаке на банкоматы финансовых учреждений США.
За несколько месяцев до сложного скимминга банкоматов под названием «Shimmers» нацелены на использование кредитных и дебетовых карт на базе чипов для кражи всей информации о вашей карте из POS-терминала.
Злоумышленники вводят вредоносное ПО Ploutus.D в банкомат и выполняют различные задачи в течение более 10 дней, и на основании доказательств Секретная служба считает, что дальнейшая атака планируется по всей стране.
Вредоносное ПО Ploutus.D считается одним из самых передовых и сложных вредоносных программ в истории кибератак на банкоматы.
В середине этого месяца эта атака запускается и выполняется на многих банкоматах США, и злоумышленники проводят логические атаки, которые затрудняют их отслеживание Секретной службой.
Как работает эта атака с джекпотом через банкоматы
Для успешной атаки с использованием джекпота через банкомат киберпреступникам сначала необходимо получить физический доступ к целевому банкомату и узнать, как злоумышленник может использовать свое вредоносное ПО или электронное оборудование для управления банкоматом.
Эта атака совершается мошенниками, которые притворяются и одеваются как официальные специалисты банкоматов, у которых есть ноутбук с зеркальным отображением операционной системы банкомата вместе с мобильным устройством.
Как только они получают доступ к банкомату, они получают доступ к основной инфраструктуре терминала, чтобы заразить ПК или полностью заменить жесткий диск (HDD).
Позже исходный жесткий диск будет заменен другим жестким диском, который находится у злоумышленника, использующего неавторизованное или украденное программное обеспечение банкомата.
Кроме того, злоумышленник использует инструмент под названием slender, который поможет заглянуть во внутреннюю часть банкомата и найти порт, к которому они присоединяют шнур, который позже позволяет их ноутбуку подключаться к компьютеру банкомата.
Согласно отчету о расследовании krebsonsecurity, как только это будет завершено, банкомат перейдет под контроль мошенников, и банкомат будет выведен из строя для потенциальных клиентов», - говорится в конфиденциальном предупреждении Секретной службы.
На этом этапе мошенники, устанавливающие вредоносное ПО, свяжутся с сообщниками, которые могут удаленно управлять банкоматами и заставлять машины выдавать наличные.
Как только банкомат начнет выплевывать наличные, единственный способ остановить это - нажать кнопку «Отмена» на клавиатуре, иначе банкомат полностью выдаст наличные из банкомата.