Google+
Журнал Плас Плас Журнал http://www.plusworld.ru/
ул. Кржижановского, д. 29, корп. 5 Москва, 117218 Россия
+7 495 961 1065 http://www.plusworld.ru/upload/templates/logo_plus_ru.png
RSS RSS RSS RSS

Устройство для заражения банкоматов вредоносным кодом обнаружено в Китае

Спонсор рубрики

11:01, 23 Июня 2014 Количество просмотров 3139 просмотров

Правоохранительные органы Макау (Китай) сообщили об аресте двоих украинцев, обвиняемых в краже около 100 тыс. долларов из по меньшей мере семи банкоматов, сообщил Брайан Кребс в своём блоге со ссылкой на полицию Макау.

macau-arrests.pngПолиция утверждает, что мужчины вставляли специальное устройство, подключённое к ноутбуку, в щель кард-ридера, и таким образом устанавливали на банкомат вредоносное программное обеспечение, крадущее данные карт пользователей. Трояны для банкомата, крадущие данные и пин-коды карт, проходящих через банкомат, используются киберпреступниками уже не первый год в качестве высокотехнологичного аналога обычным скиммерам. До сих пор на пути их повсеместного распространения стояла относительная сложность доступа к программному обеспечению банкомата. Появление несложного устройства, выглядящего как длинная доска шириной с банковскую карту с электронными компонентами на конце, в корне изменяет ситуацию. 

При этом новые версии троянов для банкоматов, как направленные на выведение наличных денег, так и на сбор информации с карт пользователей, обладают функционалом, способным отключить традиционные антивирусные защитные решения, иногда устанавливаемые на банкомат. Во всех предыдущих случаях заражения банкоматов вредоносным кодом преступникам приходилось каким-то образом получать физический доступ к USB-портам или CD-ROM’у устройства, через которые вредоносный код и попадал на устройство. Однако описанный случай имеет большое количество технических нестыковок. 

Комментирует Станислав Шевченко, технический директор компании SafenSoft, занимающейся разработкой информационной защиты для банкоматов: «Для заражения вредоносным кодом программного обеспечения банкомата необходимо получить доступ к компьютеру. Приведённое устройство не может физически обеспечить данную функцию. Взаимодействие с кардридером не даёт возможности злоумышленнику вторгнуться непосредственно в компьютер, а про вскрытие части банкомата в тексте не сказано. Само устройство выглядит довольно странно для описываемой функции. Других фактов применения подобных устройств не выявлено. Всё это позволяет предположить, что на полученную информацию не стоит полагаться, так как она либо недостаточно достоверна, либо неполна». 

Информационный портал PLUSworld.ru обратился за комментарием к эксперту компании NCR. По его словам, способ загрузки вредоносного ПО через карт-ридер компании не известен, и такая возможность представляется весьма сомнительной. 

По мнению же Игоря Королева, эскперта компании Wincor Nixdorf: "Если бы такое сказали про банкоматы Wincor Nixdorf в России, про которые у нас есть достоверные сведения, то я бы очень сильно засомневался. Что касается случая в Китае - да, вполне реально. Здесь, по сути, основной задачей является (говоря очень верхнеуровнево) передача файлов с карты на диск системного блока в банкомате. Эта задача разбивается на две подзадачи: а) откуда файлы брать и б) как их передавать. Например, а) записать файл(ы) на USB-накопитель и б) использовать не отключенную службу автозапуска в Windows для копирования на жесткий диск. В китайском случае, очевидно решили записать файл на карту (там есть память и это можно сделать) но поскольку памяти в карте не хватило для хранения трояна, понадобилось ее "расширить" применением ноутбука. Далее, встает вопрос как это перенести в системный блок. Тут вариантов много, но наипростейший, конечно же, это тайно и заранее сделанная закладка в управляющее ПО банкомата. Обиделся, например, разработчик на начальника - и вот результат. Менее вероятно использование уязвимостей в драйвере картридера или его микропрограммном обеспечении, но теоретически это однозначно возможно".

Также эксперт отметил, что такие вещи никогда не делаются под "сферический банкомат в вакууме", они не универсальны. Всегда имеет место либо инсайд, либо кража банкомата, системного блока или хотя бы просто жесткого диска для проведения реверс-инжениринга и отладке трояна. Т. е. если оно сработало на банкоматах какого-то банка в Китае, то вероятность того, что оно подойдет под другие банкоматы ничтожно мала. 

По словам Алексея Голенищева, директора дирекции мониторинга электронного бизнеса Альфа-Банка: "Да есть, чип шиммеры, тоненькие прокладки. Которые имитируют контактную группу чипа и они засовываются не в банкомат (т.к. кард-ридер достаточно глубоко находится), они размещаются в POS-терминалы, и делается это не для заражения их (они не заметно приклеиваются для клиента), а для перехвата данных, когда чип обменивается данными с кард-ридером. Эти устройства опасны для возможной имитации офлайн пиновых транзакций с чиповых карт. Но не в плане заражения. Это похоже на специальный шиммер, изготовленный под банкомат. Но возможно его устанавливают и закрепляют, а потом вытаскивают и вставляют в компьютер, и уже с него собирают данные обмена, но я сомневаюсь, что это устройство предназначено именно для заражения банкомата, т.к. нет такой прямой архитектурной связи между чип ридером и полным обеспечением банкомата. Пока не готов сказать, что такое возможно. На самом деле смысла в этом нет: как правило, открывают переднюю панель банкомата и подключаются к ней напрямую через USB разъем. Или подключаются к банкомату, выключают его, перегружают и грузят потом с флешки или компьютера. Явно, что этот кейс есть, и про эти шиммеры я не только слышу впервые, но и вижу. Опасный звонок на самом деле. Разместить такую вещь в банкомат если и можно, то и данные подцеплять можно в купе с копированием пин-кодов, тем более такое устройство ни один антискиммер не поборет. Одно дело полосовые карточки, а здесь именно чип, а в чипе другая история, как они работают – загадка… А раз их поймали и предъявлено обвинение, значит какой-то бизнес преступный имел место".

По материалам SafenSoft, PLUSworld.ru


Как вам статья?
(Голосов: 3, Рейтинг: 3.67)

Комментарии (0):

Добавлять комментарии могут только зарегистрированные Пользователи




Новости по теме

12:01, 23 Июня 2014 Количество просмотров 768 просмотров
ЦБ РФ вскоре завершит работу по прекращению деятельности недобросовестных банков в Крыму
ЦБ РФ в течение нескольких недель намерен завершить работу по прекращению деятельности недобросовестных банков в Крыму, сообщил журналистам первый зампредседателя Банка России Алексей Симановский.
13:35, 24 Января 2014 Количество просмотров 860 просмотров
Symantec: новый троян заражает Android-устройства для кражи финансовой информации
Исследователи компании Symantec обнаружили в Сети троянскую программу, нацеленную на заражение Android-устройств, которые подключаются к ПК. Главной задачей вируса является кража финансовой информации.
13:06, 10 Декабря 2008 Количество просмотров 331 просмотр
Большинство заражений компьютеров происходит по вине пользователей
По данным экспертов компании Trend Micro, в текущем 2008 г. уязвимости в ПО стали причиной заражения компьютеров лишь в 5% случаев. Большинство атак ста самых активных вредоносных программ увенчались успехом благодаря нерадивости пользователей. Так, в 53% случаев злоумышленникам удалось убедить своих жертв скачать какой-либо файл из непроверенного источника, а 12% пользователей позволили инфицировать свои машины, открыв вложение электронного письма.


Новости по тегам банкомат,
14:01, 29.08.2016 Количество просмотров 992 просмотра
Аравинда Корала: «Банкоматная отрасль переживает захватывающее время»
О трендах развития банкоматной отрасли, прогнозах на будущее в отношении некоторых иннова­ций, таких как NFC или QR-­коды, и о том, исчезнут ли пластиковые карты в недале­ком будущем, журнал «ПЛАС» беседует с г­-ном Аравиндой Корала, CEO компании KALIGNITE, известного вендора банкомат­ных программных и аппаратных решений. Итоги – в августовском номере журнала.
14:42, 14.06.2016 Количество просмотров 1514 просмотров
Два миллиона банкоматов к 2020 году будут работать на мультивендорном ПО
Доля унифицированных софтверных платформ для банковских устройств самообслуживания вырастет на 70%, по мере того как банки будут инвестировать в ПО нового поколения, чтобы обеспечить возможность поддержки своих проектов миграции на омниканальную модель и трансформации отделений.
14:42, 24.05.2016 Количество просмотров 1086 просмотров
Россияне стали чаще пополнять счета через банкоматы
По данным Центробанка, число операций по снятию наличных и в 2014 году, и в 2015 составило 3,3 млрд операций в то время, как число безналичных транзакций увеличилось с 6,1 млрд до 8 млрд. Это говорит о том, что россияне стали активнее пользоваться картой по ее прямому назначению – для оплаты товаров и услуг, а не для снятия наличных в АТМ.

обновить

а вы знаете, что...

… предоплаченные платежные карты возникли как платежный инструмент в середине 1990-х гг., и первыми из них были карты Electronic Benefits Transfer (EBT) в США, на которые заменили ранее выдаваемые нуждающимся бумажные продовольственные сертификаты?