den mörka webben, som är en del av deep web, är häckningsplatsen för online, såväl som offline brottslig verksamhet. Även om de flesta av oss har en allmän förståelse för den mörka webben, är vi fortfarande omedvetna om de specifika aktiviteter som det underlättar och hur det påverkar oss dagligen.
bankomater är en vanlig del av vår vardag, men vi vet lite om hur bankomater kan utnyttjas, även av de mest nybörjare av angripare. På CloudSEK har vi upptäckt en rad tekniker och enheter, som används och säljs på den mörka webben, för att hacka bankomater.
det brukade vara en tid då hacking av en bankomat krävde sofistikerade färdigheter och verktyg. Inte längre. Vi har stött på amatörer med rudimentära färdigheter, som har hackat bankomater, med hjälp av de verktyg och handledning som finns på mörka webbmarknader. Detta är möjligt eftersom enheterna som säljs på dark web har detaljerade bruksanvisningar. Och de flesta av dessa enheter kan manövreras på distans, med hjälp av en antenn, för att rikta system som körs på grundläggande Windows XP.
Atm Malware kort
på den mörka webben, vem som helst kan köpa en ATM Malware kort, som kommer med PIN deskriptor, Trigger kort och en bruksanvisning. Den här handboken innehåller steg-för-steg-instruktioner om hur du använder kortet för att stänga av kontanter från bankomater. När Atm Malware-kortet är installerat i ATM, fångar det kortinformation om alla kunder som senare använder ATM. Utlösningskortet används sedan för att dispensera pengar från bankomater.
bilden ovan visar produktbeskrivningen som tillhandahålls på mörka webbmarknader för att annonsera funktioner och fördelar. Denna malware riktar sig främst till bankomater som körs på Windows XP. Detta kort kan dra ut alla pengar som finns tillgängliga i den drabbade maskinen; vilket kan uppgå till så mycket som $500,000. Produktbeskrivningen är så detaljerad att även en lekman kan använda den för att hacka en bankomat.
USB ATM Malware
en annan vanlig metod för att bedrägligt dispensera pengar från bankomater, är genom att infektera dem med en Malware värd USB-enhet. Denna metod riktar sig också till maskiner som körs på Windows XP.
den här bilden beskriver produkten i enkla ord, med detaljer om vilka filer som finns i USB-enheten och instruktioner om hur du använder den för att orkestrera en attack.
ATM SKIMMER SHOP (allt i ett)
förutom enskilda säljare finns det också onlinebutiker som säljer sådana produkter. En sådan butik är ATM Skimmer Shop (allt i ett), som erbjuder ATM hacking apparater såsom EMV Skimmers, GSM-mottagare, ATM Skimmers, PoSs, bensinpumpar, djupa insatser, etc.
samma butik erbjuder också förbetalda kreditkort med höga saldon till olika prispunkter. Butiken uppdaterar också och lagrar sig med de senaste spridningsenheterna som släppts ut på marknaden, till exempel POS-terminaler, uppgraderad antenn, skräddarsydda ATM-skummare, RFID-läsare/författare etc. Denna butik var tidigare tillgänglig på surface web, men är nu endast tillgänglig på dark web. Här säljs också hackningsenheter som behöver vara fysiskt anslutna till bankomater, såsom ATM-Skärskimmer eller Djupinsats.
bilden ovan beskriver fördelarna med att använda en skärskimmer för att hacka en bankomat. Det annonseras som en” plug and play ” -produkt, vilket innebär att det är en färdig produkt.
den som har tillgång till den mörka webben och den här butiken kan beställa någon av sina produkter, problemfri. En annan sådan online shopping webbplats är Undermarknaden som hävdar att sälja bank fullz och fysiska bankkort på deras plattform.
det finns underjordiska hackingforum som diskuterar och säljer handledning om hur man hackar bankkonton med botnät och andra sådana ämnen. Forum som Optimus Store, sälja dessa skadliga filer för $100.
en nyligen upptäckt, aktiv ATM Jackpotting metod som använder skadlig kod, kallas Ploutus-D. Det fungerar genom att kompromissa komponenter i en välkänd multivendor ATM programvara, att få kontroll över hårdvaruenheter såsom automater, kortläsare, och pin pads. Det gör det möjligt för hackaren att avbryta alla pengar från drabbade maskiner på några minuter. Källkoden för den här skadliga programvaran, tillsammans med instruktioner om hur du använder den, säljs på den mörka webben.
var vaksam
när hackverktyg och tekniker blir allestädes närvarande är det viktigt att vara medveten och vaksam genom att förstå nya och sofistikerade trender inom hacking och hur du kan försvara dig mot dem.
om XVigil
XVigil-lösningar ger organisationer enhetlig övervakning över internet, deras varumärke och deras Infrastruktur. Det ger analys och handlingsbar intelligens, som behövs för att hantera externa hot, genom att distribuera omfattande säkerhetsskanningar och bildskärmar.
se hur XVigil har hjälpt företag över hela världen att bekämpa digitala risker: https://cloudsek.com/customers/
Läs mer om XVigil: https://cloudsek.com/xvigil