एफबीआई ने पूरे अमेरिका में एटीएम जैकपॉटिंग की घटनाओं के बारे में चेतावनी दी: वे क्या हैं, वे कैसे काम करते हैं और किसी का पता कैसे लगाया जाए
संघीय जांच ब्यूरो (एफबीआई) ने मैलवेयर सक्षम एटीएम जैकपॉटिंग से जुड़े समझौता संकेतक (आईओसी) और तकनीकी विवरण प्रसारित करने के लिए एक फ्लैश जारी किया है। धमकी देने वाले अभिनेता शोषण करते हैंएटीएम में भौतिक और सॉफ्टवेयर कमजोरियां और वैध लेनदेन के बिना नकदी निकालने के लिए मैलवेयर तैनात करना। एफबीआई ने संयुक्त राज्य भर में एटीएम जैकपॉटिंग की घटनाओं में वृद्धि देखी है। 2020 के बाद से रिपोर्ट की गई 1,900 एटीएम जैकपॉटिंग घटनाओं में से, 20 मिलियन डॉलर से अधिक के नुकसान वाली 700 से अधिक घटनाएं अकेले 2025 में हुईं। यह फ़्लैश संगठनों को अनुशंसित शमन कदमों को लागू करने के लिए प्रोत्साहित करने और जनता से मांगी गई जानकारी की रूपरेखा तैयार करने के लिए प्रदान किया जा रहा है।एटीएम को संक्रमित करने और उन्हें नकदी निकालने के लिए मजबूर करने के लिए धमकी देने वाले तत्व प्लूटस फैमिली मैलवेयर सहित एटीएम जैकपॉटिंग मैलवेयर तैनात कर रहे हैं। प्लूटस मैलवेयर वित्तीय सेवाओं (एक्सएफएस) के लिए एक्सटेंशन का शोषण करता है, सॉफ्टवेयर की वह परत जो एटीएम को निर्देश देती है कि भौतिक रूप से क्या करना है। जब कोई वैध लेनदेन होता है, तो एटीएम एप्लिकेशन बैंक प्राधिकरण के लिए एक्सएफएस के माध्यम से निर्देश भेजता है। यदि कोई धमकी देने वाला अभिनेता एक्सएफएस को अपने स्वयं के आदेश जारी कर सकता है, तो वे बैंक प्राधिकरण को पूरी तरह से बायपास कर सकते हैं और एटीएम को मांग पर नकदी निकालने का निर्देश दे सकते हैं। परिणामस्वरूप, प्लूटस धमकी देने वालों को बैंक कार्ड, ग्राहक खाते या बैंक प्राधिकरण का उपयोग किए बिना एटीएम से नकदी निकालने के लिए बाध्य करने की अनुमति देता है। एक बार जब प्लूटस एटीएम पर स्थापित हो जाता है, तो यह धमकी देने वालों को मशीन पर सीधा नियंत्रण देता है, जिससे उन्हें नकद निकासी शुरू करने की अनुमति मिलती है। प्लूटस ग्राहकों के खातों के बजाय एटीएम पर ही हमला करता है, जिससे तेजी से कैश-आउट ऑपरेशन संभव हो जाता है जो मिनटों में हो सकता है और पैसे निकाले जाने तक इसका पता लगाना अक्सर मुश्किल होता है।
एटीएम को संक्रमित करने के लिए उपयोग की जाने वाली सामान्य विधियाँ
एटीएम तक पहुंच प्राप्त करने के बाद, अक्सर व्यापक रूप से उपलब्ध जेनेरिक कुंजियों के साथ एटीएम फेस खोलकर, एटीएम जैकपॉटिंग खतरे वाले अभिनेताओं ने मैलवेयर तैनात करने के लिए कई मुख्य तरीकों का उपयोग किया है:• अपराधी एटीएम की हार्ड ड्राइव को हटा देते हैं, उसे अपने कंप्यूटर से कनेक्ट करते हैं, मैलवेयर को हार्ड ड्राइव में कॉपी कर लेते हैं, हार्ड ड्राइव को एटीएम में वापस कर देते हैं और एटीएम को रिबूट कर देते हैं।• अपराधी एटीएम की हार्ड ड्राइव को हटा देते हैं, इसे किसी विदेशी हार्ड ड्राइव या पहले से लोड किए गए मैलवेयर वाले अन्य बाहरी डिवाइस से बदल देते हैं और एटीएम को रीबूट कर देते हैं।
एटीएम मैलवेयर कैसे काम करता है
मैलवेयर मूल एटीएम सॉफ़्टवेयर के किसी भी संचार या सुरक्षा को दरकिनार करते हुए सीधे एटीएम हार्डवेयर के साथ इंटरैक्ट करता है। मैलवेयर को वास्तविक बैंक ग्राहक खाते से कनेक्शन की आवश्यकता नहीं हैनकद बांटो. मैलवेयर का उपयोग विभिन्न निर्माताओं के एटीएम में कोड में बहुत कम समायोजन के साथ किया जा सकता है क्योंकि समझौते के दौरान विंडोज ऑपरेटिंग सिस्टम का शोषण किया जाता है।
संक्रमित एटीएम के भौतिक संकेतक क्या हैं?
* नियोजित रखरखाव कार्यक्रम के बाहर एटीएम का दरवाजा खुला होने का अलर्ट* अपेक्षित उपयोग अनुसूची के बाहर कम/नकदी संकेतक* अनधिकृत उपकरण एटीएम में प्लग किए गए* एटीएम से हार्ड ड्राइव हटाना* एटीएम अप्रत्याशित रूप से सेवा से बाहर
