O atakach na bankomaty w Stanach Zjednoczonych informuje portal zaufanatrzeciastrona.pl, który wyjaśnia mechanizm działania cyberprzestępców.
Pięć lat temu po raz pierwszy zarejestrowano malware Ploutus, którym zainfekowane były bankomaty w Meksyku. Złośliwe oprogramowanie w ostatnim czasie zyskało nowe wersje, a najnowsza nazywa się Ploutus.D. Dzięki temu narzędziu, otwiera się furtka do ataku urządzeń różnych producentów.
Bankomat wydaje całą gotówkę
W tego typu atakach na bankomaty, wykorzystuje się urządzenie zewnętrzne (laptopy lub same klawiatury). Użyte narzędzia pozwalają przestępcom na przejęcie kontroli nad dyspenserem (modułem odpowiedzialnym za pobieranie gotówki z kaset i przekazywanie wypłacającemu) i dokonanie wypłaty dowolnej kwoty. Jest to tzw. „jackpotting”. Po wpisaniu odpowiedniego kodu lub wysłaniu sygnału sterującego na poziomie elektronicznym, wydaje całą gotówkę, będącą w jego dyspozycji. Opisywane przypadki miały miejsce w USA, jednak analitycy prognozują, że tego typu ataki przeniosą się na obszar Europy.
Portal zaufanatrzeciastrona.pl podkreśla, że ATM Jackpotting nie jest wymierzony bezpośrednio w klientów banków, a wprost we właścicieli bankomatów. Producent urządzeń, firma Diebold Nixdorf, wydała pilną rekomendację: ograniczyć i kontrolować fizyczny dostęp do urządzenia, włączyć zalecane mechanizmy ochronne w modułach wypłacających oraz wdrożyć dodatkowe mechanizmy kontrolne.