Nova vrsta zlonamernog softvera koja cilja bankomate u Evropi, nazvana EU ATM Malware, postaje sve popularnija sa efektivnošću bez presedana od 99%. Ovaj softver se brzo širi među kriminalcima, privlačeći ih svojom sposobnošću da dođe do značajnih količina gotovine.
Analiza Stručnjaka
Olga Osipova, viši stručnjak za bezbednost aplikacija u kompaniji Kaspersky, donela je nekoliko važnih zaključaka na osnovu analize teksta snimka ekrana:
- Efikasnost protiv brojnih bankomata: Nova instanca ovog zlonamernog softvera pokazuje izuzetnu efikasnost protiv bankomata velikih proizvođača.
- Privlačnost za kriminalce: Tvrdnja da se do 30.000 dolara može podići sa jednog bankomata čini EU ATM Malware veoma privlačnim za kriminalce.
- Organizovanost programera: Različiti načini plaćanja za kupovinu ovog malicioznog softvera, uključujući pretplatu i demo verzije, ukazuju na organizovanost i pripremljenost njegovih programera. Prisustvo različitih režima rada omogućava mu prilagodbu specifičnim ciljevima i uslovima napada.
Popularnost i Profitabilnost Napada
Napadi na bankomate su izuzetno popularni i profitabilni jer obezbeđuju gotovinu odmah. Dark web često sadrži reklame za zlonamerni softver ili specijalne uređaje za izvlačenje novca sa bankomata. Ove najave često prethode talasima napada na banke u različitim zemljama.
Tokom godina, popularne softverske metode za izvlačenje novca sa bankomata uključivale su Tyupkin, Cutlet Maker, Skimer, i druge. Na primer, tokom 2015-2016. godine, Black Box method je stekla posebnu popularnost.
Tehnološka Osnova Napada
Što se tiče trenutne najave o EU ATM zlonamernom softveru, s obzirom na njegovu sposobnost funkcionisanja na različitim platformama, može se pretpostaviti da je ovaj softver zasnovan na XFS-u, standardu koji pruža zajednički API za upravljanje različitim internim ATM modulima, bez obzira na proizvođača.
Bezbednosni Alati i Testiranje
Tokom godina analize bezbednosti bankomata, razvili smo niz alata za testiranje ranjivosti bankomata na izvlačenje gotovine. Prvi od njih je napisan pre više od 10 godina kada je većina bankomata radila na Windows XP-u. Ovaj alat, uz manje modifikacije, i dalje radi na najnovijim verzijama operativnih sistema, nezavisno od platforme (NCR, Diebold, GRG, Hyosung itd.). Koristeći karakteristike standarda XFS, omogućava nam da pokažemo ranjivosti i nedostatke na bankomatima koji dovode do njihovog pražnjenja.
Efikasnost i Rizici
Prodavac tvrdi da je efektivnost 99% na evropskim bankomatima i do 60% na bankomatima u drugim zemljama, što indirektno sugeriše da je zlonamerni softver posebno podešen za evropske uređaje. To ne znači da su bankomati van Evrope bezbedni. Pored softverskih metoda neovlašćenog podizanja gotovine, postoje i hardverske metode. Nažalost, tokom svake bezbednosne analize koju sprovodimo, nalazimo najmanje jedan metod napada u svakom bankomatu koji omogućava potpuno izvlačenje gotovine.
Preventivne Mere
Odgovarajuća pažnja na bezbednost finansijskih uređaja, redovno testiranje penetracije i procena bezbednosti bankomata, zajedno sa blagovremenom primenom kompenzacionih mera kada se pronađu ranjivosti, pomažu u smanjenju rizika od napada na bankomat i minimiziranju finansijskih i reputacionih gubitaka. Praćenje ilegalnih aktivnosti usmerenih na banku ili industriju može se postići primenom Threat Intelligence servisa.