ダークウェブとATMハッキング

ディープウェブの構成要素であるダークウェブは、オンラインだけでなくオフラインの犯罪活動の営巣地である。 私たちのほとんどはダークウェブを一般的に理解していますが、それが促進する特定の活動と、それが日常的にどのように影響するかについてはまだ

Atmは私たちの日常生活の共通部分ですが、最も初心者の攻撃者でさえ、Atmがどのように悪用されるかについてはほとんど知りません。 CloudSEKでは、Atmをハッキングする目的で、ダークウェブ上で使用され販売されているさまざまな技術やデバイスを発掘しました。

かつてはATMをハッキングするには高度なスキルとツールが必要だった時代がありました。 もう違う 私たちは、ダークウェブ市場で利用可能なツールやチュートリアルを使用して、Atmをハッキングしている初歩的なスキルを持つアマチュアに遭遇しました。 これは、ダークウェブで販売されているデバイスに詳細な取扱説明書が付属しているため可能です。 そして、これらのデバイスのほとんどは、基本的なWindows XP上で実行されるシステムをターゲットに、アンテナを使用して、リモートで操作することができます。

atm Malware Card

ダークウェブでは、PIN記述子、トリガーカード、および指示ガイドが付属しているATM Malware Cardを誰でも購入できます。 このマニュアルでは、ATMマシンからの現金を一時停止するためにカードを使用する方法についてのステップバイステップの手順を提供します。 ATMマルウェアカードがATMにインストールされると、それはその後、ATMを使用するすべての顧客のカードの詳細をキャプチャします。 トリガーカードは、Atmから現金を分配するために使用されます。

(図1.1.1.1:ダークウェブショッピングサイトのスクリーンショット:商品説明付きATMマルウェアカード)
(図。1:ダークウェブショッピングサイトのスクリーンショット:製品の説明とATMマルウェアカード)

上の画像は、機能と利点を宣伝するために、ダークウェブ市場で提供される製品の説明を示しています。 このマルウェアは、主にWINDOWS XP上で実行されるATMマシンを対象としています。 このカードは、影響を受けるマシンで利用可能なすべてのお金を引き出すことができます。 製品の説明は非常に詳細で、素人でもATMをハックするためにそれを使用することができます。

USB ATMマルウェア

ATMマシンから現金を不正に分配するもう一つの一般的な方法は、ホストされているUSBドライブのマルウェアを感染させることです。 この方法は、Windows XP上で実行されるコンピューターも対象とします。

(図1.1.1.2:ダークウェブショッピングサイトのスクリーンショット:製品説明付きUSB ATMマルウェア)
(Fig.2:ダークウェブのショッピングサイトのスクリーンショット: 製品の説明とUSB ATMマルウェア)

この画像では、USBドライブに含まれるファイルの詳細と、USBドライブを使用して攻撃を調整する方法について説明します。

ATM SKIMMER SHOP(ALL IN ONE)

個々の売り手とは別に、そのような製品を販売するオンラインショップもあります。 そのような店の一つは、EMVスキマー、GSM受信機、ATMスキマー、PoSs、ガスポンプ、ディープインサートなどのATMハッキング機器を提供していますATMスキマーショップ(オールインワン)

(図1.1.1.3:
(fig.3:ダークウェブ上のATMスキマーショップのスクリーンショット)

同じ店はまた異なった価格ポイントで高いバランスの前払いされたクレジットカードを提供する。 店はまたPOSターミナル、改善されたアンテナ、顧客用ATMのスキマー、RFIDの読者/作家、等のような市場で、解放される最も最近の割れる装置とのそれ自身を更新し、 このショップは以前はsurface webで利用可能でしたが、現在はdark webでのみ利用可能です。 ここでは、ATM Insert SkimmerやDeep insertなどのATM機に物理的に接続する必要があるハッキングデバイスも販売されています。

(図1.1.1.4:ダークウェブショッピングサイトのスクリーンショット:商品説明付きのディープインサート)
(Fig.4:暗い網のショッピング場所のスクリーンショット:製品の説明の深い挿入物)

上の画像は、ATMをハックするためにインサートスキマーを使用する利点を説明しています。 これは、すぐに使用できる製品であることを意味し、”プラグアンドプレイ”製品として宣伝されています。

ダークウェブとこの店にアクセスできる人は誰でも、手間のかからない彼らの製品のいずれかを注文することができます。 別のそのようなオンラインショッピングサイトは、彼らのプラットフォーム上で銀行fullzと物理的な銀行カードを販売すると主張するUndermarketです。

(図1.1.1.5:
(Fig.5:Fullzの可用性を示唆Undermarketフォーラムの投稿のスクリーンショット)

ボットネットを使用して銀行口座をハックする方法についてのチュートリアルを議論し、販売地下ハッキングフォーラムがあります,そ Optimus Storeなどのフォーラムでは、これらの悪意のあるファイルを100ドルで販売しています。

(図1.1.1.6:ダークウェブフォーラムのスクリーンショット:ハッキングを支援するファイルは販売のために置く)
(Fig.6:ダークウェブフォーラムのスクリーンショット:ハッキングを支援するファイルは、販売のために置く)

マルウェアを使用して最近発見された、アクティブなATMジャックポット方法は、Ploutus-Dと呼ばれています。 これは、ハッカーが数分で、影響を受けたマシンからのすべての現金を一時停止することができます。 このマルウェアのソースコードは、それを使用する方法の手順と一緒に、ダークウェブ上で販売されています。

(図1.1.1.7:ダークウェブ上のショッピングサイトのスクリーンショット:ploutus-Dカートに追加)
(Fig.7:ダークウェブ上のショッピングサイトのスクリーンショット: Ploutus-dがカートに追加されました)

警戒する

ハッキングツールや技術が遍在するようになるにつれて、ハッキングの新しい洗練された傾向を理解することによって、意識し、警戒することが重要であり、どのようにそれらから身を守ることができます。

XVigilについて

XVigilソリューションは、インターネット、そのブランド、およびそのインフラストラクチャ全体で組織の統一された監督を提供します。 包括的なセキュリティスキャンと監視を展開することで、外部の脅威に対処するために必要な分析と実用的なインテリジェンスを提供します。

XVigilが世界中の企業がデジタルリスクと戦うのをどのように支援してきたかをご覧ください: https://cloudsek.com/customers/

XVigilについての詳細をご覧ください: https://cloudsek.com/xvigil

Rakesh Krishnanは主にダークウェブの研究者として働いており、情報セキュリティに強い関心を持っています。 彼は積極的にサイバー世界の最新の脅威に焦点を当て、定期的に彼の最新の調査結果についてつぶやきます。

共同執筆者

これはAltです
Lead Cyberintelligence Editor,CloudSEK
総投稿数:3
DeepanjliはCloudSEKのリードテクニカルコンテンツライター兼編集者です。 彼女は本、数独、および認識論のための飽くなき食欲を持つpedantを振り回すペンです。 彼女は、ブログ、レポート、製品ドキュメント、およびその間のすべてを含むCloudSEKの任意およびすべてのコンテンツに取り組んでいます。

×

Rakesh Krishnanは主にダークウェブの研究者として働いており、情報セキュリティに強い関心を持っています。 彼は積極的にサイバー世界の最新の脅威に焦点を当て、定期的に彼の最新の調査結果についてつぶやきます。

Leave a Reply

コメントを残す

メールアドレスが公開されることはありません。