Dans une première, les Etats-Unis ont été frappés par des attaques “Jackpotting” qui distributeurs de billets vides en quelques minutes

Dans une première, les Etats-Unis sont frappés par des attaquesAgrandirMartin Iturbide

Pour la première fois, les guichets automatiques situés aux États-Unis sont en baisse en proie au jackpotting, une attaque dans laquelle du matériel malveillant ou logiciel oblige les machines à dépenser d’énormes sommes d’argent pour voleurs en attente, a rapporté KrebsOnSecurity au cours du week-end.

Le Jackpotting a été documenté dans d’autres pays, mais jusqu’� récemment, cela n’avait jamais été signalé aux États-Unis. Citer un non-nommé personne proche de l’affaire et alerte confidentielle, reporter Brian Krebs a rapporté samedi que les services secrets américains avaient reçu rapports crédibles de Diebold Nixdorf sur les guichets automatiques à chargement frontal être ciblé par de soi-disant équipes de retrait. Les voleurs sont effectuer les vols en obtenant d’abord un accès physique à la machines et en les infectant avec un malware connu sous le nom de “Ploutus.D.”

“Les guichets automatiques autonomes ciblés sont systématiquement situés dans pharmacies, grandes surfaces et distributeurs automatiques de billets “, a déclaré le alerte confidentielle des services secrets envoyée aux institutions financières et obtenu par KrebsOnSecurity. “Lors d’attaques précédentes, des fraudeurs déguisés en techniciens de guichets automatiques ont attaché un ordinateur portable avec une image miroir du système d’exploitation du guichet automatique, avec un appareil mobile, au guichet automatique visé. ”

La personne informée de l’alerte a déclaré à Krebs que le attaques ont eu lieu au cours des 10 derniers jours et qu’il existe des preuves d’autres sont en cours de planification. La source a déclaré que les attaques visaient Machines des séries Opteva 500 et 700 de Diebold Nixdorf. Krebs aussi a publié une alerte émise par Diebold Nexdorf qui décrit les étapes à suivre les clients peuvent prendre pour protéger les machines.

Selon Krebs, l’alerte des services secrets a révélé que les assaillants généralement insérer l’endoscope d’un médecin dans des guichets automatiques ciblés pour localiser une partie interne pouvant communiquer avec un ordinateur portable. Les attaquants puis attachez un cordon qui leur permet d’utiliser leur ordinateur pour contrôler la machine. Après avoir installé le malware, les voleurs à distance peut forcer les machines à distribuer de l’argent à un ou plusieurs partenaires qui sont sur place.

“Dans les précédentes attaques de Ploutus.D, l’ATM distribuait en continu à raison de 40 factures toutes les 23 secondes “, a déclaré l’alerte. Une fois que le cycle commence, la machine sera complètement vidée de tout argent sur main à moins que la personne qui collecte l’argent appuie sur un bouton d’annulation sur le clavier.

En 2009, les chercheurs ont documenté une famille de logiciels malveillants qui distributeurs automatiques infectés en Europe de l’Est. Un an plus tard, le chercheur Barnaby Jack a démontré une série d’attaques de guichets automatiques au Black Hat Security conférence à Las Vegas. La société de sécurité Symantec a fait une chronique mexicaine FireEye a écrit sur Ploutus.D l’année dernière. FireEye a déclaré que, pour que Ploutus.D puisse être utilisé, les attaquants doivent choisir les serrures de guichet automatique, utilisez une clé principale volée ou enlevez ou détruire une partie de la machine.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: