the dark web, som er en del av deep web, er hekkeplassen for online, så vel som offline kriminelle aktiviteter. Selv om de fleste av oss har en generell forståelse av det mørke nettet, er vi fortsatt uvitende om de spesifikke aktivitetene det letter, og hvordan det påvirker oss på daglig basis.
Minibanker er en vanlig del av hverdagen, men vi vet lite om hvordan Minibanker kan utnyttes, av selv de mest nybegynnere av angripere. Hos CloudSEK har Vi avdekket en rekke teknikker og enheter, som brukes og selges på det mørke nettet, med det formål å hacke Minibanker.
det pleide å være en tid da hacking en MINIBANK krevde sofistikerte ferdigheter og verktøy. Ikke nå lenger. Vi har møtt amatører med rudimentære ferdigheter, som har hacket Minibanker, ved hjelp av verktøyene og veiledningene som er tilgjengelige på mørke webmarkeder. Dette er mulig fordi enhetene som selges på dark web, kommer med detaljerte bruksanvisninger. Og de fleste av disse enhetene kan betjenes eksternt, ved hjelp Av En Antenne, for å målrette systemer som kjører på grunnleggende Windows XP.
Atm Malware Card
på det mørke nettet kan hvem som helst kjøpe Et Atm Malware-Kort, som følger MED PIN-Beskrivelsen, Utløserkortet og En Instruksjonsveiledning. Denne håndboken gir trinnvise instruksjoner om hvordan du bruker kortet til å suspendere kontanter fra MINIBANKER. Når Atm Malware-kortet er installert I MINIBANKEN, fanger det kortdetaljer for alle kundene som senere bruker MINIBANKEN. Utløserkortet brukes da til å dispensere penger fra Minibanker.
bildet over viser produktbeskrivelsen som tilbys på mørke webmarkeder, for å annonsere funksjonene og fordelene. Denne malware mål hovedsakelig MINIBANKER som kjører På Windows XP. Dette kortet er i stand til å trekke ut alle pengene som er tilgjengelig i den berørte maskinen; som kan beløpe seg til så mye som $500.000. Produktbeskrivelsen er så detaljert at selv en lekmann kan bruke den til å hacke EN MINIBANK.
USB Atm Malware
En annen utbredt metode for å svikaktig dispensere penger fra MINIBANKER, er ved å infisere dem med En Malware vert USB-stasjon. Denne metoden retter seg også mot maskiner som kjører På Windows XP.
dette bildet beskriver produktet i enkle ord, med detaljer om hvilke filer SOM finnes I USB-stasjonen, og instruksjoner om hvordan du bruker den til å orkestrere et angrep.
ATM SKIMMER SHOP (ALT I ETT)
Bortsett fra individuelle selgere, er det også nettbutikker som selger slike produkter. En slik butikk ER ATM Skimmer Shop (alt i ett), som tilbyr ATM hacking apparater SOM EMV Skimmere, GSM-Mottakere, ATM Skimmere, PoSs, Gass Pumper, Dype Innlegg, etc.
den samme butikken tilbyr også forhåndsbetalte kredittkort med høye saldoer til forskjellige prispunkter. Butikken oppdaterer og lager seg også med de nyeste sprekkenhetene som er utgitt i markedet, for EKSEMPEL POS-Terminaler, Oppgradert Antenne, skreddersydde MINIBANKSKIMMERE, RFID-Leser/Forfatter, etc. Denne butikken var tidligere tilgjengelig på surface web, men er nå bare tilgjengelig på dark web. Her selges også hackingsenheter som må være fysisk festet til MINIBANKER, for EKSEMPEL ATM Insert Skimmer eller Deep insert.
bildet ovenfor beskriver fordelene ved å bruke en innsatsskimmer for å hacke EN MINIBANK. Det er annonsert som et» plug and play » – produkt, noe som betyr at det er et bruksklart produkt.
Alle som har tilgang til dark web og denne butikken, kan bestille noen av sine produkter, problemfritt. Et annet slikt online shoppingområde er Undermarkedet som hevder å selge bank fullz og fysiske bankkort på plattformen.
det er underjordiske hackingfora som diskuterer og selger opplæringsprogrammer om hvordan å hacke bankkontoer ved Hjelp Av Botnett, og andre slike emner. Fora Som Optimus Store, selge disse ondsinnede filer for $100.
En nylig avdekket, aktiv ATM Jackpotting metode som bruker malware, kalles Ploutus-D. det fungerer ved å kompromittere komponenter i en velkjent multivendor ATM-programvare, for å få kontroll over maskinvareenheter som dispensere, kortlesere og pin pads. Det gjør at hackeren kan suspendere alle kontanter fra berørte maskiner, om noen få minutter. Kildekoden for denne malware, sammen med instruksjoner om hvordan du bruker den, selges på det mørke nettet.
Vær Årvåken
som hacking verktøy og teknikker blir allestedsnærværende, er det viktig å være klar og årvåken, ved å forstå nye og sofistikerte trender i hacking, og hvordan du kan forsvare deg mot dem.
Om XVigil
XVigil Solutions gir organisasjoner enhetlig tilsyn over internett, deres merkevare og deres infrastruktur. Det gir analyse og praktisk intelligens, som er nødvendig for å takle eksterne trusler, ved å distribuere omfattende sikkerhetsskanninger og skjermer.
Se Hvordan XVigil har hjulpet bedrifter over hele verden med å bekjempe digitale risikoer: https://cloudsek.com/customers/
Lær mer Om XVigil: https://cloudsek.com/xvigil
