Dark Web Og ATM Hacking

the dark web, som er en del av deep web, er hekkeplassen for online, så vel som offline kriminelle aktiviteter. Selv om de fleste av oss har en generell forståelse av det mørke nettet, er vi fortsatt uvitende om de spesifikke aktivitetene det letter, og hvordan det påvirker oss på daglig basis.

Minibanker er en vanlig del av hverdagen, men vi vet lite om hvordan Minibanker kan utnyttes, av selv de mest nybegynnere av angripere. Hos CloudSEK har Vi avdekket en rekke teknikker og enheter, som brukes og selges på det mørke nettet, med det formål å hacke Minibanker.

det pleide å være en tid da hacking en MINIBANK krevde sofistikerte ferdigheter og verktøy. Ikke nå lenger. Vi har møtt amatører med rudimentære ferdigheter, som har hacket Minibanker, ved hjelp av verktøyene og veiledningene som er tilgjengelige på mørke webmarkeder. Dette er mulig fordi enhetene som selges på dark web, kommer med detaljerte bruksanvisninger. Og de fleste av disse enhetene kan betjenes eksternt, ved hjelp Av En Antenne, for å målrette systemer som kjører på grunnleggende Windows XP.

Atm Malware Card

på det mørke nettet kan hvem som helst kjøpe Et Atm Malware-Kort, som følger MED PIN-Beskrivelsen, Utløserkortet og En Instruksjonsveiledning. Denne håndboken gir trinnvise instruksjoner om hvordan du bruker kortet til å suspendere kontanter fra MINIBANKER. Når Atm Malware-kortet er installert I MINIBANKEN, fanger det kortdetaljer for alle kundene som senere bruker MINIBANKEN. Utløserkortet brukes da til å dispensere penger fra Minibanker.

(Fig.1: Skjermbilde av dark web shopping site:Atm Malware Kort med produktbeskrivelse)
(Fig.1: Skjermbilde av dark web shopping site: Atm Malware Kort med produktbeskrivelse)

bildet over viser produktbeskrivelsen som tilbys på mørke webmarkeder, for å annonsere funksjonene og fordelene. Denne malware mål hovedsakelig MINIBANKER som kjører På Windows XP. Dette kortet er i stand til å trekke ut alle pengene som er tilgjengelig i den berørte maskinen; som kan beløpe seg til så mye som $500.000. Produktbeskrivelsen er så detaljert at selv en lekmann kan bruke den til å hacke EN MINIBANK.

USB Atm Malware

En annen utbredt metode for å svikaktig dispensere penger fra MINIBANKER, er ved å infisere dem med En Malware vert USB-stasjon. Denne metoden retter seg også mot maskiner som kjører På Windows XP.

(Fig.2: Skjermbilde av dark web shopping site: USB Atm Malware med produktbeskrivelse)
(Fig.2: Skjermbilde av dark web shopping site: USB ATM Malware med produktbeskrivelse)

dette bildet beskriver produktet i enkle ord, med detaljer om hvilke filer SOM finnes I USB-stasjonen, og instruksjoner om hvordan du bruker den til å orkestrere et angrep.

ATM SKIMMER SHOP (ALT I ETT)

Bortsett fra individuelle selgere, er det også nettbutikker som selger slike produkter. En slik butikk ER ATM Skimmer Shop (alt i ett), som tilbyr ATM hacking apparater SOM EMV Skimmere, GSM-Mottakere, ATM Skimmere, PoSs, Gass Pumper, Dype Innlegg, etc.

(Fig.3: Skjermbilde AV ATMSKIMMER Butikk på den mørke nettet)
(Fig.3: Skjermbilde AV ATM SKIMMER Shop på den mørke nettet)

den samme butikken tilbyr også forhåndsbetalte kredittkort med høye saldoer til forskjellige prispunkter. Butikken oppdaterer og lager seg også med de nyeste sprekkenhetene som er utgitt i markedet, for EKSEMPEL POS-Terminaler, Oppgradert Antenne, skreddersydde MINIBANKSKIMMERE, RFID-Leser/Forfatter, etc. Denne butikken var tidligere tilgjengelig på surface web, men er nå bare tilgjengelig på dark web. Her selges også hackingsenheter som må være fysisk festet til MINIBANKER, for EKSEMPEL ATM Insert Skimmer eller Deep insert.

(Fig.4: Skjermbilde av dark web shopping site: Dyp Innsats med produktbeskrivelse)
(Fig.4: Skjermbilde av dark web shopping site: Dyp Innsats med produktbeskrivelse)

bildet ovenfor beskriver fordelene ved å bruke en innsatsskimmer for å hacke EN MINIBANK. Det er annonsert som et» plug and play » – produkt, noe som betyr at det er et bruksklart produkt.

Alle som har tilgang til dark web og denne butikken, kan bestille noen av sine produkter, problemfritt. Et annet slikt online shoppingområde er Undermarkedet som hevder å selge bank fullz og fysiske bankkort på plattformen.

(Fig.5: Skjermbilde av Undermarkedet foruminnlegg som tyder på tilgjengeligheten Av Fullz)
(Fig.5: Skjermbilde Av Undermarket foruminnlegg som tyder på tilgjengeligheten Av Fullz)

det er underjordiske hackingfora som diskuterer og selger opplæringsprogrammer om hvordan å hacke bankkontoer ved Hjelp Av Botnett, og andre slike emner. Fora Som Optimus Store, selge disse ondsinnede filer for $100.

(Fig.6: Skjermbilde av dark web forum: Filer som hjelper hacking til salgs)
(Fig.6: Skjermbilde av dark web forum: Filer som hjelper hacking til salgs)

En nylig avdekket, aktiv ATM Jackpotting metode som bruker malware, kalles Ploutus-D. det fungerer ved å kompromittere komponenter i en velkjent multivendor ATM-programvare, for å få kontroll over maskinvareenheter som dispensere, kortlesere og pin pads. Det gjør at hackeren kan suspendere alle kontanter fra berørte maskiner, om noen få minutter. Kildekoden for denne malware, sammen med instruksjoner om hvordan du bruker den, selges på det mørke nettet.

(Fig.7: Skjermbilde av shopping området på den mørke nettet: Ploutus-D lagt i handlekurven)
(Fig.7: Skjermbilde av shopping området på den mørke nettet: Ploutus-D lagt til i handlevogn)

Vær Årvåken

som hacking verktøy og teknikker blir allestedsnærværende, er det viktig å være klar og årvåken, ved å forstå nye og sofistikerte trender i hacking, og hvordan du kan forsvare deg mot dem.

Om XVigil

XVigil Solutions gir organisasjoner enhetlig tilsyn over internett, deres merkevare og deres infrastruktur. Det gir analyse og praktisk intelligens, som er nødvendig for å takle eksterne trusler, ved å distribuere omfattende sikkerhetsskanninger og skjermer.

Se Hvordan XVigil har hjulpet bedrifter over hele verden med å bekjempe digitale risikoer: https://cloudsek.com/customers/

Lær mer Om XVigil: https://cloudsek.com/xvigil

Rakesh Krishnan jobber hovedsakelig Som Forsker på Dark Web og har stor interesse For Informasjonssikkerhet. Han fokuserer aktivt på de nyeste truslene I Cyberverdenen og regelmessig tweets om hans siste funn.

Co Forfattere

Dette Er Alt
Lead Cyberintelligence Editor, CloudSEK
Totalt Antall Innlegg: 3
Deepanjli Er CloudSEK Bly Teknisk Innhold Skribent og Redaktør. Hun er en penn wielding pedant med en umettelig appetitt for bøker, Sudoku, og epistemologi. Hun jobber med alt innhold På CloudSEK, som inkluderer blogger, rapporter, produktdokumentasjon og alt i mellom.

×

Rakesh Krishnan jobber hovedsakelig Som Forsker på Dark Web og har stor interesse For Informasjonssikkerhet. Han fokuserer aktivt på de nyeste truslene I Cyberverdenen og regelmessig tweets om hans siste funn.

Leave a Reply

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.