In einem ersten Fall greift der von „Jackpotting“ betroffene US-Amerikaner dies an leere Geldautomaten in wenigen Minuten

In einem ersten Fall greifen US-Amerikaner mitVergrößernMartin Iturbide

Zum ersten Mal nachweislich sinken die Geldautomaten in den USA Opfer von Jackpotting ist ein Angriff, bei dem bösartige Hardware oder Software zwingt die Maschinen, riesige Mengen an Bargeld auszugeben Wartende Diebe, berichtete KrebsOnSecurity über das Wochenende.

Jackpotting wurde in anderen Ländern dokumentiert, aber bis In letzter Zeit war es in den USA noch nie gemeldet worden. Unter Berufung auf einen unbenannten Person in der Nähe der Angelegenheit und eine vertrauliche Warnung, Reporter Brian Krebs berichtete am Samstag, dass der US Secret Service erhalten hat glaubwürdige Berichte von Frontloading-Geldautomaten von Diebold Nixdorf von sogenannten Cash-Out-Teams ins Visier genommen werden. Die Diebe sind Durchführung der Raubüberfälle durch erstmaligen physischen Zugang zum Maschinen und infizieren sie mit Malware namens “Ploutus.D”.

“Die anvisierten eigenständigen Geldautomaten befinden sich routinemäßig in Apotheken, Großeinzelhändler und Durchfahrtsautomaten “, erklärte der vertrauliche Geheimdienst-Benachrichtigung an Finanzinstitute und von KrebsOnSecurity erhalten. “Bei früheren Angriffen, Betrüger, die als ATM-Techniker verkleidet waren, schlossen einen Laptop an mit einem Spiegelbild des Betriebssystems des Geldautomaten zusammen mit einem mobiles Gerät an den Ziel-Geldautomaten. ”

Die Person mit Kenntnis der Warnung teilte Krebs mit, dass die Angriffe traten in den letzten 10 Tagen auf und es gibt Hinweise Weitere sind in Planung. Die Quelle sagte, dass die Angriffe zielen Die Maschinen der Serien Opteva 500 und 700 von Diebold Nixdorf. Krebs auch hat eine Warnung von Diebold Nexdorf veröffentlicht, in der die Schritte beschrieben werden Kunden können nehmen, um die Maschinen zu sichern.

Laut Krebs sagte der Geheimdienst Alarm den Angreifern Führen Sie in der Regel ein Endoskop eines Arztes in die zu ortenden Geldautomaten ein Ein interner Teil, der mit einem Laptop kommunizieren kann. Die Angreifer Schließen Sie dann ein Kabel an, mit dem Sie den Computer verwenden können steuern Sie die Maschine. Nach der Installation der Malware, Remote-Diebe können die Maschinen zwingen, Bargeld an einen oder mehrere Partner abzugeben, die sind vor Ort.

“Bei früheren Ploutus.D – Angriffen gab der Geldautomat kontinuierlich Geld aus mit einer Rate von 40 Rechnungen alle 23 Sekunden “, heißt es in der Warnung. Sobald die Startet der Zyklus, wird die Maschine vollständig entleert Hand, es sei denn, die Person, die das Geld abholt, drückt einen Abbruchknopf auf der Tastatur.

Im Jahr 2009 dokumentierten Forscher eine Familie von Schadprogrammen, die infizierten Geldautomaten in Osteuropa. Ein Jahr später Forscherin Barnaby Jack demonstrierte eine Reihe von Geldautomatenangriffen bei der Black Hat Security Konferenz in Las Vegas. Sicherheitsfirma Symantec zeichnete Mexikaner auf ATM-Angriffe im Jahr 2013 und FireEye schrieb letztes Jahr über Ploutus.D. FireEye sagte, dass Angreifer auswählen müssen, damit Ploutus.D verwendet werden kann den Geldautomaten sperrt, einen gestohlenen Hauptschlüssel verwendet oder auf andere Weise entfernt oder entfernt Teile der Maschine zerstören.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: