Банкоматные сети Мексики подверглись новой кибератаке

После успешной загрузки вредоносного кода в систему, Ploutus активировался мошенниками определённой комбинацией нажатий на функциональные клавиши устройства, после чего у них появлялась возможность отправлять команды на выдачу наличных денег с внешней клавиатуры. 

Единственными способами предотвратить заражение системы является полное отключение возможности загрузки с внешних носителей (что не всегда возможно), или же использование специализированного защитного программного обеспечения, предотвращающего любые модификации в операционной системе банкомата и имеющего собственные механизмы самозащиты от отключения программы в обход стандартных процедур. 

«Появление у вредоносного кода для банкоматов функционала прямого вывода денег с устройства – очень тревожный знак для безопасности устройств самообслуживания, - комментирует ситуацию Станислав Шевченко, технический директор SafenSoft, разрабатывающей защитное ПО для банкоматов. - Такой код позволяет злоумышленникам избежать всей стандартной цепочки обналичивания средств, необходимой при использовании традиционных троянов для банкоматов и устройств вроде скиммеров, направленных на кражу данных банковской карты. Кроме того, подобный способ распространения позволяет полностью обходить традиционную защиту при помощи антивирусных программ на банкоматах. Если этот вредоносный код получит массовое распространение, для банков, не защищающих программное обеспечение своих банкоматов специализированными программами, могут наступить чёрные дни».

По материалам SafenSoft