A Dark Web está cheia de ferramentas de hackers para caixas eletrônicos

Sombrio

Com cada vez mais ferramentas e unidades sendo vendidas na dark web ultimamente, mesmo um hacker iniciante pode invadir uma máquina ATM em 15 minutos.

O CloudSEK descobriu que, embora no passado fosse necessário ter o conhecimento necessário para essa ferramenta, atualmente os vendedores da dark web estão promovendo ferramentas mais recentes, como cartões maliciosos e software malicioso USB para ATM para invadir essas máquinas, simplificando o trabalho. para qualquer um.

“Embora atĂ© agora tenha sido um pouco mais difĂ­cil, com as novas tĂ©cnicas que qualquer um pode gerenciar essas máquinas”, diz o pesquisador de segurança Rakesh Krishnan, do CloudSEK, que fingiu ser o comprador para entrar em contato com fornecedores da dark web e para saber as Ăşltimas notĂ­cias sobre hackers em um caixa eletrĂ´nico.

Um dos fornecedores lhe forneceu um cartão de malware ATM, que inclui um descritor de PIN, cartão de compensação e instruções sobre como retirar dinheiro da máquina corretamente.

Outra técnica comum para roubar dinheiro de caixas eletrônicos é infectá-los usando uma unidade USB que hospeda o software Malware.

Esses programas maliciosos sĂŁo direcionados principalmente aos programas em execução no Windows XP Home. AlĂ©m disso, Krishnan explica que a maioria dessas unidades trabalha em todo o mundo em caixas eletrĂ´nicos e, na maioria das vezes, nĂŁo exige modificações para diferentes áreas. “Os caixas eletrĂ´nicos em todo o mundo usam mĂ©todos e softwares especĂ­ficos, portanto esses programas maliciosos funcionam em todos os lugares”, disse ele.

Gautam Kumawat, especialista em ciberespaço, diz que muitas dessas ferramentas baratas disponíveis na dark web são facilmente acessíveis em sites globais de comércio eletrônico, com recursos de pedidos imediatos.

Além disso, existem outros complementos para essas ferramentas que não precisam estar em contato direto com as máquinas. Por exemplo, uma técnica descoberta recentemente usa o malware Ploutus-D, que gerencia unidades de hardware, permitindo que qualquer pessoa remova todo o dinheiro de uma máquina.

Krishnan também afirma que muitos dos fornecedores da dark web fornecem as mais recentes técnicas de hacking no mercado, como terminais POS, antena atualizada, ATM Skimmers personalizados, leitor / autor de RFID e outros. Os preços dessas técnicas são de cerca de US $ 1400. A clonagem de cartões é outra técnica importante de hacking no ciberespaço.

Especialistas em segurança cibernética apontam que, entre outras coisas, os caixas eletrônicos não são atualizados, o que os torna ainda mais fracos.