Hakeri putem NGate malvera kradu informacije o platnim karticama žrtava koje zatim šalju napadačima, omogućavajući im da podignu novac na bankomatima.
Ova zlonamjerna kampanja počela je u martu 2024. godine, a trenutne žrtve su klijenti tri češke banke.
Nakon infekcije, malver prikazuje lažni veb sajt koji traži od žrtava da unesu podatke o računu, koje zatim šalje na server napadača.
NGate traži od žrtava ID, datum rođenja i PIN kod kartice, kao i uključivanje NFC na pametnim telefonima kako bi se omogućilo zlonamjernoj aplikaciji da prepozna karticu.
U slučaju uspješne krađe NFC podataka i PIN-a, napadač može podići novac kao žrtva na bankomatu. Čak i ako to ne uspije, napadač ima ukradene informacije za pristup računu žrtve i transfer novca.
Hakeri mogu koristiti isti malver kako bi fizički u blizini “čitali” podatke o beskontaktnim karticama, što može olakšati manja beskontaktna plaćanja, kako se navodi u izvještaju.
Napad NGate malvera obično počinje slanjem phishing linka putem SMS-a, nakon čega žrtva instalira zlonamjernu aplikaciju banke koja prikuplja tražene informacije.
Ova tehnika zahtijeva proaktivne korake protiv takvih napada, uključujući provjeru URL-ova, preuzimanje aplikacija iz pouzdanih izvora i korištenje sigurnosnih aplikacija na pametnim telefonima, prema istraživaču malvera u kompaniji ESET-u.
BONUS VIDEO
Objava ISKORISTILI ZAMKE MODERNE TEHNOLOGIJE Hakeri razvili malver pomoću koga kradu novac sa bankomata se prvobitno pojavila na Aloonline.ba.
Izvor: ( aloonline.ba / TNTPortal.ba )
