Das Dark Web, das Bestandteil des Deep Web ist, ist der Nistplatz für kriminelle Online- und Offline-Aktivitäten. Obwohl die meisten von uns ein allgemeines Verständnis des Dark Web haben, sind wir uns immer noch nicht bewusst, welche spezifischen Aktivitäten es erleichtert und wie es uns täglich beeinflusst.
Geldautomaten sind ein alltäglicher Bestandteil unseres Alltags, aber wir wissen wenig darüber, wie Geldautomaten selbst von unerfahrenen Angreifern ausgenutzt werden können. Bei CloudSEK haben wir eine Reihe von Techniken und Geräten entdeckt, die im Dark Web verwendet und verkauft werden, um Geldautomaten zu hacken.
Früher gab es eine Zeit, in der das Hacken eines Geldautomaten ausgefeilte Fähigkeiten und Werkzeuge erforderte. Nicht mehr. Wir sind Amateuren mit rudimentären Fähigkeiten begegnet, die Geldautomaten gehackt haben, indem sie die Tools und Tutorials verwendet haben, die auf Dark Web-Marktplätzen verfügbar sind. Dies ist möglich, da die im Dark Web verkauften Geräte detaillierte Bedienungsanleitungen enthalten. Und die meisten dieser Geräte können über eine Antenne ferngesteuert werden, um Systeme anzuvisieren, die unter Windows XP ausgeführt werden.
ATM-Malware-Karte
Im Dark Web kann jeder eine ATM-Malware-Karte kaufen, die mit dem PIN-Deskriptor, der Auslösekarte und einer Bedienungsanleitung geliefert wird. Dieses Handbuch enthält schrittweise Anweisungen zur Verwendung der Karte zum Sperren von Bargeld an Geldautomaten. Sobald die ATM-Malware-Karte im Geldautomaten installiert ist, erfasst sie die Kartendaten aller Kunden, die den Geldautomaten anschließend nutzen. Die Auslösekarte wird dann verwendet, um Bargeld an Geldautomaten auszugeben.
Das Bild oben zeigt die Produktbeschreibung auf dunklen Web-Marktplätzen, um die Funktionen und Vorteile zu bewerben. Diese Malware zielt hauptsächlich auf Geldautomaten ab, die unter Windows XP ausgeführt werden. Diese Karte ist in der Lage, das gesamte Geld herauszuziehen, das in der betroffenen Maschine verfügbar ist; Das könnte bis zu $ 500.000 betragen. Die Produktbeschreibung ist so detailliert, dass sogar ein Laie damit einen Geldautomaten hacken kann.
USB-ATM-Malware
Eine weitere verbreitete Methode, um betrügerisch Bargeld an Geldautomaten auszugeben, besteht darin, diese mit einem von Malware gehosteten USB-Laufwerk zu infizieren. Diese Methode zielt auch auf Computer ab, die unter Windows XP ausgeführt werden.
Dieses Bild beschreibt das Produkt in einfachen Worten, mit Details darüber, welche Dateien auf dem USB-Laufwerk enthalten sind, und Anweisungen, wie Sie es verwenden, um einen Angriff zu orchestrieren.
ATM SKIMMER SHOP (ALLES IN EINEM)
Neben Einzelverkäufern gibt es auch Online-Shops, die solche Produkte verkaufen. Ein solcher Shop ist der ATM Skimmer Shop (all in One), der ATM-Hacking-Geräte wie EMV-Skimmer, GSM-Empfänger, ATM-Skimmer, PoSs, Zapfsäulen, tiefe Einsätze usw. anbietet.
Derselbe Shop bietet auch Prepaid-Kreditkarten mit hohem Guthaben zu unterschiedlichen Preisen an. Der Shop aktualisiert und lagert sich auch mit den neuesten auf dem Markt erhältlichen RFID-Geräten wie POS-Terminals, aktualisierten Antennen, maßgeschneiderten ATM-Skimmern, RFID-Lese- / Schreibgeräten usw. Dieser Shop war zuvor im Surface Web verfügbar, ist aber jetzt nur noch im Dark Web verfügbar. Hier werden auch Hacking-Geräte verkauft, die physisch an Geldautomaten angeschlossen werden müssen, wie z. B. der ATM Insert Skimmer oder Deep Insert.
Das obige Bild beschreibt die Vorteile der Verwendung eines Einsatzskimmers zum Hacken eines Geldautomaten. Es wird als „Plug and Play“ -Produkt beworben, was bedeutet, dass es sich um ein gebrauchsfertiges Produkt handelt.
Jeder, der Zugang zum Dark Web und zu diesem Shop hat, kann problemlos jedes seiner Produkte bestellen. Eine weitere solche Online-Shopping-Site ist der Undermarket, der behauptet, Bankkarten und physische Bankkarten auf seiner Plattform zu verkaufen.
Es gibt unterirdische Hacking-Foren, in denen Tutorials zum Hacken von Bankkonten mit Botnets und anderen solchen Themen diskutiert und verkauft werden. Foren wie Optimus Store, verkaufen diese bösartigen Dateien für $100.
Eine kürzlich aufgedeckte, aktive ATM-Jackpotting-Methode, die Malware verwendet, heißt Ploutus-D. Sie kompromittiert Komponenten einer bekannten Multivendor-ATM-Software, um die Kontrolle über Hardwaregeräte wie Spender, Kartenleser und Pin-Pads zu erlangen. Es ermöglicht dem Hacker, das gesamte Bargeld von betroffenen Maschinen in wenigen Minuten auszusetzen. Der Quellcode für diese Malware sowie Anweisungen zur Verwendung werden im Dark Web verkauft.
Seien Sie wachsam
Da Hacking-Tools und -Techniken allgegenwärtig werden, ist es wichtig, sich bewusst und wachsam zu sein, indem Sie neue und ausgefeilte Trends im Hacking verstehen und wissen, wie Sie sich dagegen wehren können.
Über XVigil
XVigil-Lösungen bieten Unternehmen eine einheitliche Überwachung über das Internet, ihre Marke und ihre Infrastruktur. Es liefert Analysen und umsetzbare Informationen, die zur Bekämpfung externer Bedrohungen erforderlich sind, indem umfassende Sicherheitsscans und -monitore bereitgestellt werden.
Erfahren Sie, wie XVigil Unternehmen auf der ganzen Welt bei der Bekämpfung digitaler Risiken geholfen hat: https://cloudsek.com/customers/
Erfahre mehr über XVigil: https://cloudsek.com/xvigil