Les guichets automatiques crachent de l'argent sur une nouvelle attaque informatique

Aux États-Unis, une nouvelle attaque de hackers semble plus intéressante pour les cybercriminels: au lieu de voler les coordonnées bancaires des citoyens via Skimmer (alias chèvre au Brésil), un piratage est effectué directement à la caisse. qui expulse les billets de caisse à la commande.

Jusqu'à présent, rien n'indique que le coup d'Etat ait atterri dans un pays d'Amérique latine. Cependant, au Brésil, les sucettes de chèvre sont courantes: vous devez savoir quel terminal vous passez sur des machines surdimensionnées avec une carte de crédit, le manque de voyants lumineux et la carte «en profondeur» dans la machine sont quelques indicateurs de l'allaitement. chèvre

Les attaques identifiées font que les guichets automatiques génèrent 40 notes toutes les 23 secondes

Selon Krebs on Security, la nouvelle technique de piratage des guichets automatiques s'appelle "Jackpotting" et fonctionne comme suit: Un criminel rend un accès physique à la machine (ordinateur dans la boîte) et remplace le disque dur. De cette manière, à travers un endoscope industriel, il trouve et appuie sur un bouton à l'intérieur de la boîte qui réinitialise le système. Avec l'accès au système, un logiciel malveillant est installé et, à partir de ce moment, les commandes du caissier sont expulsées.

Les attaques de ce type sont plus courantes dans les pays d’Europe et d’Asie, mais ont commencé à toucher les États-Unis. Comme Krebs on Security Notes, les attaques identifiées poussent les distributeurs automatiques de billets à cracher 40 notes toutes les 23 secondes.

Ci-dessous, vous pouvez suivre une vidéo montrant en détail le fonctionnement de l'attaque.

Les guichets automatiques paient de l'argent lors d'une nouvelle attaque de hackers via TecMundo