Um relatório recentemente publicado revela que grupos de hackers estão usando um vírus projetado para máquinas ATM chamado costeleta Criador, os ataques deste tipo também são conhecidos como “jackpotting”. Isto é devido ao fato de que quando o vírus é ativado ele vai abrir as gavetas de dinheiro e permitir que os usuários de retirar o dinheiro depositado. Uma investigação revela mais informações sobre o malware que é descrito em nosso artigo.
“jackpotting” ATM Técnica infecção possível graças a costeleta Criador Malware
Um relatório publicado recentemente indica que hackers do mundo inteiro estão usando uma perigosa nova ATM Malware chamada costeleta Criador a fim de levar à chamada “jackpotting” ataques. Este é o tipo de ataques que estão programados para abrir as gavetas das máquinas e permitir que os hackers para retirar todos contidos dentro dos fundos. Eles não são freqüentemente feitas por isso, quando incidentes acontecem eles são discutidos amplamente na comunidade profissional.
Neste caso específico, os analistas descobriram que a maioria dos ataques são contra um fabricante específico ATM e os locais que são direcionados incluem países da América Latina, Sudeste da Ásia e os EUA. A maioria dos ataques detectados são contra vítimas americanas. Nenhuma informação específica está disponível sobre as máquinas e os bancos que os operam no entanto, os casos relatados todos contêm semelhanças que levaram os analistas a agrupá-los sob a costeleta Faça ataques de malware.
Debaixo das operações de ataque ao jackpot ATM: Possíveis origens do fabricante de costeletas
Embora poucas informações sobre os criminosos por trás do malware sejam conhecidas publicamente neste momento, é altamente suspeito que o principal mecanismo de malware seja provavelmente vendido no mercado. mercados subterrâneos de hackers onde pode existir em diferentes formatos. Os dois tipos mais populares são os seguintes:
- Código de malware básico - Os criminosos forneceram uma base que os possíveis invasores precisariam se personalizar para fornecer a funcionalidade de jackpot como pretendido.
- Variantes personalizadas - A outra técnica utiliza versões personalizadas já feitas, direcionadas aos destinatários pretendidos. Isso significa que os hackers comprarão armas prontas que só precisam ser direcionadas contra as redes de destino que hospedam os caixas eletrônicos.
Especula-se que esses ataques continuem a ser realizados por hackers, quando eles são bem sucedidos, geralmente é difícil rastrear os culpados. Como resultado, eles podem ser muito lucrativos e fáceis de realizar se forem encontradas condições vulneráveis. A investigação dos crimes cometidos continua.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga: