Accueil > Nouvelles Cyber > Highly Choreographed ATM Cashouts Expected to Hit Banks
CYBER NOUVELLES

Très Retraits ATM Chorégraphe attendu sur les banques


Juste il y a quelques jours, chercheur en sécurité Brian Krebs a rapporté que le FBI les banques des cybercriminels avertit sur le point d'effectuer un «très chorégraphié, schéma global de la fraude dite « ATM cashout,» Dans lequel pirater un processeur escrocs bancaire ou carte de paiement et utiliser des cartes clonées à distributeurs automatiques de billets dans le monde entier de se retirer frauduleusement des millions de dollars en quelques heures".




La campagne massive devrait se produire un jour maintenant, suite à une pointe que le FBI a reçu des pirates planification de pirater les guichets automatiques et / ou des banques à l'échelle mondiale.

Selon le chercheur, le FBI a partagé une alerte confidentielle avec les banques vendredi dernier. L'alerte indique que le Bureau a obtenu des rapports non précisé que les pirates ont indiqué envisagent de réaliser un système d'encaissement global ATM.

Comment le Cash-Out se passerait-il?

Les instigateurs de cette opération cybercriminel pourrait compromettre un processeur de carte bancaire ou via les logiciels malveillants. Une fois le logiciel malveillant est tombé sur les systèmes ciblés, un processus qui sera très probablement plusieurs étapes avant la charge utile, les criminels à distance modifier les limites de retrait ATM et les soldes des comptes. Cela leur permettra d'obtenir tous les fonds disponibles dans chaque ATM ciblé, Krebs dit.

Petit à moyenne banques de taille à risque

"compromis historiques ont inclus petite à moyenne taille des institutions financières, probablement en raison de la mise en œuvre moins robustes des contrôles de sécurité informatique, budgets, ou des fournisseurs tiers vulnérabilités,» L'alerte du FBI lit. "Le FBI attend l'ubiquité de cette activité pour continuer ou peut-être augmenter dans un proche avenir."

Les attaques devraient également être lancé le week-end, comme indiqué par les précédentes opérations d'encaissement ATM. Typiquement, ces campagnes malveillantes sont lancées après que les banques et les institutions financières commencent à la fermeture des bureaux le samedi. Il y a aussi un nouvel exemple d'une telle opération qui a été rapporté par Krebs mois dernier. Une « opération illimitée » a un total de $2.4 millions de cybercriminels - une somme qui a été extrait des comptes à la Banque nationale de Blacksburg en Virginie dans deux cashouts ATM séparés.

Les deux cas ont commencé de la même manière - par un courriel de phishing envoyé à quelqu'un qui travaille à la banque.

histoire connexes: PRILEX ATM Malware Jackpots Machines et Vole Carte de crédit Détails

Comment contrer ATM opérations Cashout

La première chose que chaque banque doit faire est de revoir leurs mécanismes de sécurité et d'évaluer la façon dont ils sont réellement efficaces. mots de passe forts et l'authentification à deux facteurs via un jeton physique ou numérique doivent être pris en considération, le FBI dit.

D'autres conseils du FBI suggère aux banques et aux institutions financières de la séparation des tâches ou des procédures d'authentification double pour l'équilibre des comptes ainsi que la liste blanche d'applications pour prévenir les infections de logiciels malveillants. Quelques autres conseils:

  • Moniteur, audit et administrateur de limite et d'affaires des comptes critiques avec le pouvoir de modifier les attributs de compte mentionnés ci-dessus.
  • Surveiller la présence de protocoles de réseau à distance et des outils administratifs utilisés pour faire pivoter de nouveau dans le réseau et la conduite post-exploitation d'un réseau, tel que Powershell, grève de cobalt et TeamViewer.
  • Surveiller le trafic crypté (SSL ou TLS) voyageant sur les ports non standard.
  • Surveiller le trafic réseau vers les régions où vous attendez pas à voir les connexions sortantes de l'institution financière.
Milena Dimitrova

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...