Зловреден софтуер може да хакне 99% от европейските банкомати и около 60% от ATM машините по света, твърди хакерски форум. Донякъде успокояващо е, че все още няма независимо потвърждение за степента на поражение, която може да причини вирусът.
Общността за информационната сигурност и финансовият сектор са изключително обезпокоени от нарастващата популярност на зловреден софтуер, насочен към банкомати в Европа. EU ATM Malware, според неговите създатели, е в състояние успешно да атакува 99% от всички банкомати в Европа и 60% от банкоматите в света.
С този нов вирус хакерите могат да атакуват устройства от популярни ATM доставчици като Diebold Nixdorf, Hyosung, Oki, Bank of America, NCR, GRG и Hitachi.
Публикацията на хакерския форум, цитирана от Daily Dark Web, твърди, че злонамереният софтуер е 99% ефективен и че от всеки банкомат могат да бъдат изтеглени до $30 хиляди, а с използването на допълнително оборудване – до $50 хиляди.
Зловредният софтуер работи напълно автоматично, но при необходимост преминава към ръчно управление. Що се отнася до плащането, авторите на вируса предлагат месечен абонамент или еднократна такса плюс комисионна за всяка успешна операция за теглене на пари от банкомати.
По данни на Европейската асоциация за сигурност на финансовите транзакции (E.A.S.T.), през цялата миналата година в Европа е имало само седем случая на атаки срещу банкомати с помощта на зловреден софтуер и/или цифрови устройства.
Във всички случаи става дума за използване на т.нар. „черни кутии”, които принуждават банкоматите да издават пари в брой. Повечето от атаките са били неуспешни, а общата загуба възлиза на едва 66,8 хиляди евро. На свой ред физическите атаки срещу банкомати са довели до загуба от 9 милиона евро.
В същото време броят на физическите атаки се е увеличил с 24% спрямо 2022 г., но успехът им е намалял с 18%. В повечето случаи нападателите са се опитвали да използват взривни устройства, за да отворят касата и да измъкнат пари.
Такъв малък брой успешни атаки ясно показва, че банкоматите са добре защитени от логически атаки. Според специалистите, ако приемем, че авторите на новия зловреден софтуер казват истината, тогава най-вероятно става въпрос за някаква уязвимост в софтуерните обвивки на банкомати от определени производители. И ако това е така, то скоро проблемът ще бъде решен.