FBI meldt toename van malware-aanvallen op geldautomaten in VS
Er is een toename van het aantal malware-aanvallen op geldautomaten in de Verenigde Staten, waarbij vorig jaar alleen al meer dan twintig miljoen dollar werd gestolen, zo meldt de FBI vandaag (pdf). Volgens de Amerikaanse opsporingsdienst maken de aanvallers gebruik van fysieke en softwarematige kwetsbaarheden om geldautomaten met malware te infecteren. Eenmaal actief is het mogelijk om via de malware de geldcassettes van de geldautomaat te legen, zonder dat hiervoor een pinpas is vereist. Het leegroven van geldautomaten op deze manier wordt ook wel "jackpotting" genoemd.
Sinds 2020 heeft de FBI negentienhonderd gevallen van jackpotting in de Verenigde Staten geregistreerd. Daarvan vonden er alleen vorig jaar zevenhonderd plaats, waarbij meer dan twintig miljoen dollar werd gestolen. Bij de aanvallen maken criminelen onder andere gebruik van een malware-exemplaar genaamd Ploutus. Het bestaan van Ploutus werd voor het eerst in 2013 bekend, toen de malware was gebruikt om geldautomaten in Mexico leeg te halen. De jaren daarna werd de malware ook in de Verenigde Staten door criminelen ingezet. Aanvallers moeten fysieke toegang tot de geldautomaat hebben om de malware kunnen installeren.
De FBI stelt dat het leegroven van een geldautomaat slechts een paar minuten nodig heeft en vaak lastig is te detecteren totdat het geld is gestolen. "De malware communiceert direct met de ATM-hardware, en omzeilt elke communicatie of security van de originele ATM-software. De malware vereist geen connectie met de rekening van een echte klant om geld uit te geven", zo stelt de Amerikaanse opsporingsdienst in vandaag uitgegeven 'Flash Alert'
In de melding geeft de FBI ook adviezen om geldautomaten te beveiligen, zoals het plaatsen van sensoren om verdachte activiteit te detecteren, het gebruik van sloten, het beveiligen van het onderhoudspaneel van de geldautomaat met een alarm en het plaatsen van beveiligingscamera's. Ook wordt het gebruik van 'device whitelisting' aangeraden, zodat ongeautoriseerde apparaten geen verbinding kunnen maken.
Dan vraag je er ook om....
TheYOSH
PS, ja, ik weet dat het niet mag....en dat je strafbaar bent.
Never ending verhaal. De kwakkademia zal dit ongetwijfeld weer goedpraten.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.
