Accueil > Nouvelles Cyber > Des retraits de guichets automatiques hautement chorégraphiés devraient toucher les banques
CYBER NOUVELLES

Très Retraits ATM Chorégraphe attendu sur les banques

par   |  Dernière mise à jour:  |  0 Commentaires  


Juste il y a quelques jours, chercheur en sécurité Brian Krebs a rapporté que le FBI les banques des cybercriminels avertit sur le point d'effectuer un «très chorégraphié, schéma global de la fraude dite « ATM cashout,» Dans lequel pirater un processeur escrocs bancaire ou carte de paiement et utiliser des cartes clonées à distributeurs automatiques de billets dans le monde entier de se retirer frauduleusement des millions de dollars en quelques heures".




La campagne massive devrait se produire un jour maintenant, suite à une pointe que le FBI a reçu des pirates planification de pirater les guichets automatiques et / ou des banques à l'échelle mondiale.

Selon le chercheur, le FBI a partagé une alerte confidentielle avec les banques vendredi dernier. L'alerte indique que le Bureau a obtenu des rapports non précisé que les pirates ont indiqué envisagent de réaliser un système d'encaissement global ATM.

Comment le Cash-Out se passerait-il?

Les instigateurs de cette opération cybercriminel pourrait compromettre un processeur de carte bancaire ou via les logiciels malveillants. Une fois le logiciel malveillant est tombé sur les systèmes ciblés, un processus qui sera très probablement plusieurs étapes avant la charge utile, les criminels à distance modifier les limites de retrait ATM et les soldes des comptes. Cela leur permettra d'obtenir tous les fonds disponibles dans chaque ATM ciblé, Krebs dit.

Petit à moyenne banques de taille à risque

"compromis historiques ont inclus petite à moyenne taille des institutions financières, probablement en raison de la mise en œuvre moins robustes des contrôles de sécurité informatique, budgets, ou des fournisseurs tiers vulnérabilités,» L'alerte du FBI lit. "Le FBI attend l'ubiquité de cette activité pour continuer ou peut-être augmenter dans un proche avenir."

Les attaques devraient également être lancé le week-end, comme indiqué par les précédentes opérations d'encaissement ATM. Typiquement, ces campagnes malveillantes sont lancées après que les banques et les institutions financières commencent à la fermeture des bureaux le samedi. Il y a aussi un nouvel exemple d'une telle opération qui a été rapporté par Krebs mois dernier. Une « opération illimitée » a un total de $2.4 millions de cybercriminels - une somme qui a été extrait des comptes à la Banque nationale de Blacksburg en Virginie dans deux cashouts ATM séparés.

Les deux cas ont commencé de la même manière - par un courriel de phishing envoyé à quelqu'un qui travaille à la banque.

histoire connexes: PRILEX ATM Malware Jackpots Machines et Vole Carte de crédit Détails

Comment contrer ATM opérations Cashout

La première chose que chaque banque doit faire est de revoir leurs mécanismes de sécurité et d'évaluer la façon dont ils sont réellement efficaces. mots de passe forts et l'authentification à deux facteurs via un jeton physique ou numérique doivent être pris en considération, le FBI dit.

D'autres conseils du FBI suggère aux banques et aux institutions financières de la séparation des tâches ou des procédures d'authentification double pour l'équilibre des comptes ainsi que la liste blanche d'applications pour prévenir les infections de logiciels malveillants. Quelques autres conseils:

  • Moniteur, audit et administrateur de limite et d'affaires des comptes critiques avec le pouvoir de modifier les attributs de compte mentionnés ci-dessus.
  • Surveiller la présence de protocoles de réseau à distance et des outils administratifs utilisés pour faire pivoter de nouveau dans le réseau et la conduite post-exploitation d'un réseau, tel que Powershell, grève de cobalt et TeamViewer.
  • Surveiller le trafic crypté (SSL ou TLS) voyageant sur les ports non standard.
  • Surveiller le trafic réseau vers les régions où vous attendez pas à voir les connexions sortantes de l'institution financière.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Articles Similaires:
  1. Backdoor.ATM.Suceful – ATM Malware Like No Other Voler de l'argent en ligne n'a jamais été aussi facile. malware ATM, le long de...
  2. Le virus ATM ATMii vole de l'argent à partir de machines dans le monde Les experts en sécurité ont identifié une nouvelle vague d'attaques avec l'ATMii..
  3. Alice dans l'ATM Malware Terrain Alice est le nom de la dernière famille de malwares ATM..
  4. BANQUES Virus (.BANQUES fichiers) - Comment faire pour supprimer ce Phobos Ransomware The .BANKS virus is a Phobos ransomware that is currently...
  5. 85 Pour cent des guichets automatiques qui permettent aux cybercriminels d'accéder au réseau Les chercheurs de Positive Technologies ont effectué une analyse approfondie sur les guichets automatiques et....
  6. PRILEX ATM Malware Jackpots Machines et Vole Carte de crédit Détails PRILEX est le nom de la dernière souche d'ATM...
  7. Réparation PC clinique PUP - Comment supprimer de votre PC Cet article a été créé afin d'expliquer ce que...
  8. Des millions volés par ATM Malware Rigged à faire des machines Chute de trésorerie Un groupe de piratage avec une longue histoire dans les attaques bancaires a été ...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord