При тези атаки хакерите подменят хард диска в банкоматите и поставят друг, програмите в който принуждават машината да подава банкноти.

Едни от най-големите производители на банкомати в света – компаниите Diebold Nixdorf и NCR предупредиха своите американски клиенти за засечени jackpotting атаки, при които престъпниците подменят някои компоненти от електрониката на банкомата и по този начин устройството започва да дава банкноти без поставянето на банкова карта и въвеждането на PIN код. Производителите бяха предупредени за проблема от секретните служби на САЩ. Това са първите jackpotting атаки в САЩ и се предполага, че тези методи са дошли от Мексико.

При тези „Джакпот-атаки“ мошениците отварят горния капак на банкоматите Diebold Opteva и заменят оригиналния диск със свой, на който в записана модифицирана версия на софтуера на банкомата. Процесът е сложен и изисква продължително натискане на специален скрит бутон, който хакерите откриват чрез промишлен ендоскоп. Скритият бутон се натиска с помощта на специален сгъваем инструмент.

Известният IT специалист Брайън Кребс съобщи, че хакерите вече използват нова версия на вредоносния софтуер Ploutus.D. След инсталирането на своя хард диск, престъпниците използват отдалечено управление на заразения банкомат и от разстояние принуждават машината да брои пари. Вариантите са най-различни – подаване на по 40 банкноти на всеки 23 секунди, броене на пари след натискане на специална комбинация клавиши на банкомата и други подобни.

0 0 гласа
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари