É isso que torna o hacking em caixas eletrônicos 'mais perigoso' – Últimas Notícias

BENGALURU: Com as mais recentes ferramentas e dispositivos à venda na dark web, um caixa eletrônico pode ser facilmente invadido em 15 minutos por um amador. Enquanto no começo da Internet, no começo, era necessário conhecer o básico para comprar essas coisas, a startup de segurança cibernética CloudSEK descobriu que os vendedores na Internet teia escura vender as mais recentes ferramentas prontas, como cartões de malware, Malware USB do ATM e muito mais para invadir essas máquinas, facilitando o trabalho de qualquer indivíduo.

“No início, embora esses fossem um pouco complicados, agora com esses dispositivos, qualquer pessoa pode controlar essas máquinas”, diz o pesquisador de segurança do CloudSEK Rakesh Krishnan, que se disfarçou de comprador, entrou em contato com vendedores individuais para conhecer as ferramentas mais recentes para invadir uma máquina ATM. .

Uma loja ofereceu a ele o cartão de malware ATM, que inclui cartão de malware ATM, descritor de PIN, cartão de acionador e um guia de instruções. Uma vez instalado, ele captura todos os detalhes do cartão furtivamente. O valor pode ser sacado usando o Trigger Card, que distribui o dinheiro. Outro método predominante de distribuição de dinheiro é infectar as máquinas usando uma unidade USB hospedada por malware. Além disso, este vendedor em particular também ofereceu ATM Hacking Aparelhos como EMV Skimmer, Receptor GSM, ATM Skimmer, PoS, Gas Pump e Deep Insert, entre outros.

Esses malwares destinam-se principalmente a sistemas em execução no Windows XP. Além disso, Krishnan também explica que a maioria desses dispositivos não requer modificações para funcionar em caixas eletrônicos em locais diferentes. “Os caixas eletrônicos do mundo são construídos de maneira semelhante usando softwares semelhantes, portanto esses malwares são vendidos com facilidade”, acrescenta ele.

Gautam Kumawat, especialista em segurança cibernética, diz que não apenas na dark web, muitas dessas ferramentas baratas também estão disponíveis em sites globais de comércio eletrônico e podem ser adquiridas imediatamente. No entanto, estes ainda não são fabricados na Índia. "Os hackers preferem custos mais baratos, por isso geralmente preferem os mercados de comércio eletrônico chinês e, portanto, esses ataques se tornam mais fáceis".

Também não é necessário estar em contato físico com as máquinas. Por exemplo, um método recentemente descoberto é um método ativo de Jackpotting ATM usando o malware Ploutus-D, que assume o controle dos dispositivos de hardware, permitindo que qualquer um dispense todo o dinheiro dentro da máquina em alguns momentos.

Krishnan também diz que muitas dessas lojas são atualizadas com os mais recentes dispositivos de craqueamento lançados no mercado, como Terminais PoS, Antena Atualizada, Skimmers ATM personalizados e Leitor / Gravador RFID. Esses dispositivos estão disponíveis a um preço inicial de cerca de US $ 1.400. A dark web também tem vendido Tutoriais de hackers em ATM qual deles pode ser comprado por meros US $ 100. A clonagem de cartões é outro importante cibercrime policiais enfrentam na Índia.