a sötét web, amely a deep web egyik összetevője, az online és az offline bűncselekmények fészkelőhelye. Bár a legtöbben általános ismeretekkel rendelkezünk a sötét webről, még mindig nem vagyunk tisztában az általa elősegített konkrét tevékenységekkel, és azzal, hogy ez milyen hatással van ránk napi szinten.
az ATM-ek mindennapi életünk részét képezik, mégis keveset tudunk arról, hogy az ATM-eket hogyan lehet kihasználni, még a kezdő támadók is. A Cloudseknél számos technikát és eszközt tártunk fel, amelyeket a sötét weben használnak és értékesítenek ATM-ek feltörése céljából.
volt idő, amikor egy ATM feltörése kifinomult készségeket és eszközöket igényelt. Már nem. Találkoztunk kezdetleges képességekkel rendelkező amatőrökkel, akik feltörték az ATM-eket a sötét internetes piactereken elérhető eszközök és oktatóanyagok segítségével. Ez azért lehetséges, mert a sötét weben értékesített eszközök részletes használati utasításokkal rendelkeznek. Ezen eszközök többsége távolról, Antenna segítségével működtethető az alapvető Windows XP rendszeren futó rendszerek megcélzására.
ATM Malware kártya
a sötét weben bárki vásárolhat ATM Malware kártyát, amelyhez tartozik a PIN leíró, A Trigger kártya és egy használati útmutató. Ez a kézikönyv lépésről lépésre ismerteti, hogyan használhatja a kártyát az ATM-ek készpénzének felfüggesztésére. Miután az ATM Malware kártyát telepítették az ATM-be, rögzíti az összes olyan ügyfél kártyaadatait, akik ezt követően használják az ATM-et. A Trigger kártyát ezután az ATM-ek készpénzének kiadására használják.
a fenti képen a dark web marketplaces termékleírása látható, amely a funkciók és előnyök hirdetésére szolgál. Ez a rosszindulatú program elsősorban a Windows XP rendszeren futó ATM-gépeket célozza meg. Ez a kártya képes kihúzni az érintett gépen rendelkezésre álló összes pénzt; ami akár 500 000 dollárt is elérhet. A termékleírás annyira részletes, hogy még egy laikus is felhasználhatja az ATM feltörésére.
USB ATM Malware
egy másik elterjedt módszer a készpénz csalárd módon történő kiadására az ATM-gépekről, Ha megfertőzi őket egy rosszindulatú programmal tárolt USB-meghajtóval. Ez a módszer a Windows XP rendszeren futó gépeket is célozza.
ez a kép egyszerű szavakkal írja le a terméket, részletekkel arról, hogy milyen fájlokat tartalmaz az USB-meghajtó, valamint útmutatásokkal arról, hogyan kell használni a támadást.
ATM SKIMMER SHOP (minden egyben)
az egyes eladókon kívül vannak olyan online boltok is, amelyek ilyen termékeket árulnak. Az egyik ilyen üzlet az ATM Skimmer Shop (all in one), amely ATM hacker eszközöket kínál, mint például EMV Skimmers, GSM vevők, ATM Skimmers, PoSs, Gázszivattyúk, mély betétek stb.
ugyanez az üzlet magas egyenlegű előre fizetett hitelkártyákat is kínál különböző árpontokon. Az üzlet frissíti és készletezi magát a piacon megjelent legújabb repedező eszközökkel, például POS terminálokkal, továbbfejlesztett antennával, egyedi gyártású ATM Skimmerekkel, RFID olvasóval/íróval stb. Ez az üzlet korábban a surface weben volt elérhető, de ma már csak a sötét weben érhető el. Itt olyan hacker eszközöket is értékesítenek, amelyeket fizikailag rögzíteni kell az ATM-gépekhez, például az ATM-betét Skimmer vagy a Deep insert.
a fenti kép leírja a betétsimító használatának előnyeit az ATM feltörésére. “Plug and play” termékként reklámozzák, ami azt jelenti, hogy használatra kész termék.
bárki, aki hozzáfér a sötét webhez és a bolthoz, megrendelheti bármelyik termékét, gond nélkül. Egy másik ilyen online vásárlási oldal az Undermarket, amely azt állítja, hogy eladja a bank fullz és a fizikai bankkártyákat a platformjukon.
vannak földalatti Hacker fórumok, amelyek megvitatják és eladják az oktatóanyagokat arról, hogyan lehet feltörni a bankszámlákat botnetek és más hasonló témák segítségével. Az olyan fórumok, mint az Optimus Store, eladják ezeket a rosszindulatú fájlokat 100 dollárért.
egy nemrégiben feltárt, aktív ATM Jackpotting módszer, amely rosszindulatú programokat használ, Ploutus-D. úgy működik, hogy kompromittálja a jól ismert multivendor ATM szoftver összetevőit, hogy átvegye az irányítást a hardvereszközök, például az adagolók, a kártyaolvasók és a pin-kártyák felett. Ez lehetővé teszi a hacker számára, hogy néhány perc alatt felfüggessze az összes készpénzt az érintett gépekről. A rosszindulatú program forráskódját, valamint a használatára vonatkozó utasításokat a sötét interneten értékesítik.
Légy éber
mivel a hacker eszközök és technikák mindenütt jelen vannak, fontos, hogy tudatában és éberen megértsük a hackelés új és kifinomult trendjeit, és hogyan védekezhetünk ellenük.
az XVigil-ről
az XVigil megoldások egységes felügyeletet biztosítanak a szervezetek számára az interneten, márkájukon és infrastruktúrájukon keresztül. Átfogó biztonsági vizsgálatok és monitorok telepítésével analitikai és cselekvőképes intelligenciát biztosít a külső fenyegetések kezeléséhez.
nézze meg, hogyan segített az XVigil a vállalkozásoknak szerte a világon a digitális kockázatok leküzdésében: https://cloudsek.com/customers/
Tudjon meg többet az XVigil-ről: https://cloudsek.com/xvigil