Diebold Nixdorf đang cảnh báo các cửa hàng, ngân hàng và các khách hàng khác về một hình thức khai thác dựa trên phần cứng mới “jackpotting”, thuật ngữ ngành dùng cho các cuộc tấn công mà kẻ trộm sử dụng để đánh cắp toàn bộ tiền tại các máy ATM.
Biến thể mới sử dụng một thiết bị chạy các một số phần ngăn xếp trong phần mềm độc quyền của công ty. Những kẻ tấn công sau đó kết nối thiết bị với các bộ phận ATM và ra lệnh.
Các cuộc tấn công thành công có thể dẫn đến việc các máy ATM bị làm rỗng một cách nhanh chóng. Thiết bị được gắn vào bằng cách truy cập và khóa và mở khóa khung máy ATM hoặc bằng cách khoan lỗ hoặc phá ổ khóa vật lý để có quyền truy cập vào bên trong máy.
Trong các cuộc tấn công khai thác trước đây, các thiết bị đính kèm được biết đến trong ngành là hộp đen, thường gọi là các giao diện lập trình có trong hệ điều hành ATM để thực hiện các lệnh cuối cùng là phân tán tiền mặt.
Gần đây Diebold Nixdorf đã quan sát thấy hàng loạt các cuộc tấn cộng hộp đen kết hợp với các phần mềm độc quyền của công ty.
Một số cuộc tấn công thành công cho thấy một Modus Operandi mớivề cách thức thực hiện cuộc tấn công. Mitch Diebold Nixdorf cảnh báo tuần trước. Mặc dù kẻ lừa đảo vẫn đang kết nối một thiết bị bên ngoài, nhưng trong giai đoạn điều tra của chúng tôi, có vẻ như thiết bị này cũng chứa các phần của ngăn xếp của các máy ATM bị tấn công.
Số lượng các cuộc tấn công ngày càng tăng nhắm vào các thiết bị đầu cuối dòng Pro Proash của công ty, đặc biệt là mẫu ProCash 2050xs USB. Các cuộc tấn công nhất định đang diễn ra tại châu Âu.
Theo Paymentscardsandmobile.
