курс цб на 22.09:
58.2242
69.2635

Устаревшие банкоматы становятся главными целями киберпреступников

20 октября 2014 12:55 Количество просмотров100 просмотров

В качестве доказательства Кребс привел случай, когда латиноамериканской преступной группировке удалось похитить более $1 млн, заразив по меньшей мере 18 банкоматов в Малайзии. Тогда вредоносное ПО было установлено на банкоматах производства NCR. 

Б. Кребс связался с директором NCR по маркетингу Оуэном Уайлдом (Owen Wild), чтобы узнать, как такие атаки влияют на банковский сектор и производителей банкоматов. О. Уайлд считает, что вредоносное ПО для банкоматов в ближайшее время лишь наберет популярности. Как сообщает специалист NCR, в случае с малазийскими хакерами были заражены устаревшие модели банкоматов NCR Persona, более современные аналоги которых существуют на рынке уже более семи лет. Тем не менее, более половины клиентов NCR до сих пор используют старые модели банкоматов. 
В большинстве случаев зараженные банкоматы размещались в открытых местах. Таким образом преступникам удавалось подключать к ним устройства, через которые устанавливалось вредоносное ПО. В некоторых случаях хакеры попросту снимали крышку банкомата и вставляли USB-устройство или CD-диск с записанным вредоносом. 
Уайлд не считает, что использование устаревших операционных систем наподобие Windows XP является большим риском для безопасности банкоматов. С учетом того, что Microsoft прекратила поддержку этой операционной системы, большинство банков должны самостоятельно перейти на более новые версии ОС (к примеру, Windows 7), как того требуют стандарты отрасли. 
В связи с заявлениями СМИ о том, что взломы банкоматов производились исключительно за счет эксплуатации уязвимостей в устаревшей ОС, Уайлд объяснил некоторые детали атак на банкоматы. В большинстве случаев использовались два метода атаки – прикрепление постороннего устройства к терминалу и посылание неавторизованной команды снятия наличных (метод «черного ящика») и заражение устаревшего банкомата вредоносным ПО. 
Второй способ в настоящее время выглядит предпочтительнее, поскольку старые модели терминалов не обладают более совершенными средствами защиты (к примеру, блокировкой BIOS). 
Согласно отчету F-Secure, во время атаки на малазийские банкоматы использовался троян PadPin. Эксперты «ЛК» присвоили ему название Tyupkin и провели собственное исследование вредоноса. В Европейской команде безопасности банкоматов (European ATM Security Team) утверждают, что за первые шесть месяцев 2014 года ими было зафиксировано по меньшей мере 20 случаев взлома банкоматов с помощью вредоносного ПО. 
По материалам SecutityLab.ru



В рубриках:
Самообслуживание
Лента новостей
Самообслуживание
Технологии iOS 11 будет доступна 19 сентября с 20:00 мск
19 сентября 2017 19:57
Количество просмотров 311 просмотров
Мероприятия Новые разработки на BIS Summit 2017
19 сентября 2017 12:01
Количество просмотров 192 просмотра
Мероприятия II CryptoBazar Pre-ICO Day в Москве
19 сентября 2017 11:01
Количество просмотров 173 просмотра
Банки и МФО Nordea уйдет с российского рынка?
19 сентября 2017 09:31
Количество просмотров 170 просмотров
Регуляторы ЦБ снизил ключевую ставку до 8,5%
15 сентября 2017 13:34
Количество просмотров 343 просмотра
Регуляторы Банкиры будут отвечать имуществом?
15 сентября 2017 10:51
Количество просмотров 215 просмотров
Банки и МФО Куда уходят VIP’ы?
14 сентября 2017 12:24
Количество просмотров 337 просмотров