Bankomati su meta su novog zlonamernog softvera pod nazivom EU ATM Malware, čija je efikasnost, tvrde, od 99 odsto.
Hakeri koji prodaju softver tvrde da je efektivnost 99% na evropskim bankomatima i do 60% na bankomatima u drugim zemljama, što indirektno sugeriše da je zlonamerni softver posebno podešen za evropske uređaje i sposoban je da funkcioniše na različitim platformama.
To ne znači da su bankomati van Evrope bezbedni, ukazala je kompanija Kaspersky, uz napomenu da sve bezbednosne analize koje sprovodi ukazuju na najmanje jedan metod napada u svakom bankomatu koji omogućava potpuno izvlačenje gotovine.
Na osnovu analize teksta snimka ekrana, Olga Osipova, viši stručnjak za bezbednost aplikacija u kompaniji Kaspersky, donela je nekoliko važnih zaključaka:
– Nova instanca ovog zlonamernog softvera je veoma efikasna protiv brojnih bankomata velikih proizvođača
– Tvrdnja da se do 30.000 dolara može podići sa jednog bankomata čini zlonamerni softver za bankomate EU veoma privlačnim za kriminalce
– Različiti načini plaćanja za kupovinu ovog malicioznog softvera koji se nude, od mogućnosti pretplate i isprobavanja, do demo verzije, ukazuju da su programeri koji su ga napravili organizovani i dobro pripremljeni, računajući na njegovo širenje.Prisustvo različitih režima rada omogućava mu da se prilagodi specifičnim ciljevima i uslovima napada.
Napadi na bankomate su veoma popularni i profitabilni, prvenstveno jer obezbeđuju gotovinu odmah. Dark web često sadrži reklame za zlonamerni softver ili specijalne uređaje dizajnirane za izvlačenje novca sa raznih bankomata. Ove najave često prethode talasima napada na banke u različitim zemljama. Tokom godina, popularne softverske metode za izvlačenje novca sa bankomata uključivale su Tyupkin, Cutlet Maker, Skimer, i druge. Na primer, 2015-2016, Black Box method je stekla posebnu popularnost.
Iz kompanije Kaspersky navode da su tokom godina analize bezbednosti bankomata, razvili niz alata za testiranje ranjivosti bankomata na izvlačenje gotovine. Odgovarajuća pažnja na bezbednost finansijskih uređaja redovno testiranje penetracije i procena bezbednosti bankomata, zajedno sa blagovremenom primenom kompenzacionih mera kada se pronađu ranjivosti, pomažu u smanjenju rizika od napada na bankomat i minimiziranju finansijskih i reputacionih gubitaka, navodi isti izvor.
