Google+
Журнал Плас Плас Журнал http://www.plusworld.ru/
ул. Кржижановского, д. 29, корп. 5 Москва, 117218 Россия
+7 495 961 1065 http://www.plusworld.ru/upload/templates/logo_plus_ru.png
RSS RSS RSS RSS

Устаревшие банкоматы становятся главными целями киберпреступников

Спонсор рубрики

13:33, 20 Октября 2014 Количество просмотров 1490 просмотров

Киберпреступники решили сфокусировать свои атаки на устаревающих банкоматах. Об этом в своем блоге сообщает эксперт по информационной безопасности Брайан Кребс (Brian Krebs), утверждая, что внезапно увеличившееся количество вредоносного ПО, способного заражать банкоматы, свидетельствует о том, что хакеры сконцентрировали свои усилия на устаревающей банковской инфраструктуре.

OldATM.jpgВ качестве доказательства Кребс привел случай, когда латиноамериканской преступной группировке удалось похитить более $1 млн, заразив по меньшей мере 18 банкоматов в Малайзии. Тогда вредоносное ПО было установлено на банкоматах производства NCR. 

Б. Кребс связался с директором NCR по маркетингу Оуэном Уайлдом (Owen Wild), чтобы узнать, как такие атаки влияют на банковский сектор и производителей банкоматов. О. Уайлд считает, что вредоносное ПО для банкоматов в ближайшее время лишь наберет популярности. Как сообщает специалист NCR, в случае с малазийскими хакерами были заражены устаревшие модели банкоматов NCR Persona, более современные аналоги которых существуют на рынке уже более семи лет. Тем не менее, более половины клиентов NCR до сих пор используют старые модели банкоматов. 

В большинстве случаев зараженные банкоматы размещались в открытых местах. Таким образом преступникам удавалось подключать к ним устройства, через которые устанавливалось вредоносное ПО. В некоторых случаях хакеры попросту снимали крышку банкомата и вставляли USB-устройство или CD-диск с записанным вредоносом. 

Уайлд не считает, что использование устаревших операционных систем наподобие Windows XP является большим риском для безопасности банкоматов. С учетом того, что Microsoft прекратила поддержку этой операционной системы, большинство банков должны самостоятельно перейти на более новые версии ОС (к примеру, Windows 7), как того требуют стандарты отрасли. 

В связи с заявлениями СМИ о том, что взломы банкоматов производились исключительно за счет эксплуатации уязвимостей в устаревшей ОС, Уайлд объяснил некоторые детали атак на банкоматы. В большинстве случаев использовались два метода атаки – прикрепление постороннего устройства к терминалу и посылание неавторизованной команды снятия наличных (метод «черного ящика») и заражение устаревшего банкомата вредоносным ПО. 

Второй способ в настоящее время выглядит предпочтительнее, поскольку старые модели терминалов не обладают более совершенными средствами защиты (к примеру, блокировкой BIOS). 

Согласно отчету F-Secure, во время атаки на малазийские банкоматы использовался троян PadPin. Эксперты «ЛК» присвоили ему название Tyupkin и провели собственное исследование вредоноса. В Европейской команде безопасности банкоматов (European ATM Security Team) утверждают, что за первые шесть месяцев 2014 года ими было зафиксировано по меньшей мере 20 случаев взлома банкоматов с помощью вредоносного ПО. 

По материалам SecutityLab.ru

Как вам статья?
(Голосов: 1, Рейтинг: 5)

Комментарии (0):

Добавлять комментарии могут только зарегистрированные Пользователи




Новости по теме

15:05, 11 Августа 2014 Количество просмотров 2118 просмотров
NCR рекомендует использовать на банкоматах защиту на принципе «белых списков»
Компания NCR, одна из крупнейших фирм-производителей банкоматов, в своих публикациях «NCR Security Update» (обновления системы безопасности) начала рекомендовать владельцам устройств самообслуживания использовать более продвинутые системы защиты информации по сравнению с традиционными антивирусами.
11:01, 23 Июня 2014 Количество просмотров 2918 просмотров
Устройство для заражения банкоматов вредоносным кодом обнаружено в Китае
Правоохранительные органы Макау (Китай) сообщили об аресте двоих украинцев, обвиняемых в краже около 100 тыс. долларов из по меньшей мере семи банкоматов, сообщил Брайан Кребс в своём блоге со ссылкой на полицию Макау.
15:01, 14 Марта 2014 Количество просмотров 2393 просмотра
Продление поддержки Windows XP Embedded не поможет банкоматам
Компания Microsoft сообщила в этом месяце, что планирует продлить техническую поддержку для встраиваемых версий Windows XP до 2019 года, причём предоставляться в течение этого периода будут только критические обновления безопасности для систем.


14:01, 29.08.2016 Количество просмотров 642 просмотра
Аравинда Корала: «Банкоматная отрасль переживает захватывающее время»
О трендах развития банкоматной отрасли, прогнозах на будущее в отношении некоторых иннова­ций, таких как NFC или QR-­коды, и о том, исчезнут ли пластиковые карты в недале­ком будущем, журнал «ПЛАС» беседует с г­-ном Аравиндой Корала, CEO компании KALIGNITE, известного вендора банкомат­ных программных и аппаратных решений. Итоги – в августовском номере журнала.
14:42, 14.06.2016 Количество просмотров 1308 просмотров
Два миллиона банкоматов к 2020 году будут работать на мультивендорном ПО
Доля унифицированных софтверных платформ для банковских устройств самообслуживания вырастет на 70%, по мере того как банки будут инвестировать в ПО нового поколения, чтобы обеспечить возможность поддержки своих проектов миграции на омниканальную модель и трансформации отделений.
00:32, 06.06.2016 Количество просмотров 842 просмотра
Банковский вирус Bolik – опасный наследник Zeus и Carberp
В июне 2016 года вирусные аналитики компании «Доктор Веб» завершили исследование нового опасного вируса. Он способен красть деньги со счетов клиентов российских банков, похищать конфиденциальную информацию и различными способами шпионить за своей жертвой.

обновить

а вы знаете, что...

…первая система бесконтактной оплаты в мире была внедрена в США в 1997 г., она называлась Speedpass, использовалась на АЗС, а форм-фактором платежного инструмента был RFID-брелок для ключей автомобиля?