курс цб на 19.10:
57.2721
67.3577

Банкоматные сети Мексики подверглись новой кибератаке

27 сентября 2013 13:55 Количество просмотров74 просмотра

Атаки на данный момент были зафиксированы на установленные вне помещений банкоматы. Анализ инцидентов показал, что злоумышленники, получив доступ к CD-приводу банкомата, помещали туда свой загрузочный диск. С этого диска загружались файлы вредоносной программы Ploutus на жёсткий диск банкомата и отключались установленные в системе антивирусные программы. 

После успешной загрузки вредоносного кода в систему, Ploutus активировался мошенниками определённой комбинацией нажатий на функциональные клавиши устройства, после чего у них появлялась возможность отправлять команды на выдачу наличных денег с внешней клавиатуры. 
Единственными способами предотвратить заражение системы является полное отключение возможности загрузки с внешних носителей (что не всегда возможно), или же использование специализированного защитного программного обеспечения, предотвращающего любые модификации в операционной системе банкомата и имеющего собственные механизмы самозащиты от отключения программы в обход стандартных процедур. 
«Появление у вредоносного кода для банкоматов функционала прямого вывода денег с устройства – очень тревожный знак для безопасности устройств самообслуживания, — комментирует ситуацию Станислав Шевченко, технический директор SafenSoft, разрабатывающей защитное ПО для банкоматов. — Такой код позволяет злоумышленникам избежать всей стандартной цепочки обналичивания средств, необходимой при использовании традиционных троянов для банкоматов и устройств вроде скиммеров, направленных на кражу данных банковской карты. Кроме того, подобный способ распространения позволяет полностью обходить традиционную защиту при помощи антивирусных программ на банкоматах. Если этот вредоносный код получит массовое распространение, для банков, не защищающих программное обеспечение своих банкоматов специализированными программами, могут наступить чёрные дни».
По материалам SafenSoft



В рубриках:
Безопасность
Лента новостей
Безопасность
Технологии Big Data для корпоративного бизнеса
18 октября 2017 13:02
Количество просмотров 1131 просмотр
Мероприятия SOC-Форум 2017 — 22 ноября в Москве
17 октября 2017 10:20
Количество просмотров 220 просмотров
Криптовалюты Crypterium: как работает криптобанк?
13 октября 2017 14:36
Количество просмотров 828 просмотров
Регуляторы Банкноты 200 и 2000 рублей: какие они?
12 октября 2017 15:00
Количество просмотров 501 просмотр
Технологии Сбербанк выводит роботов на работу
12 октября 2017 14:02
Количество просмотров 1079 просмотров