0 |
Организованная группа киберпреступников нашла способ получения наличных из банкоматов определенных типов, с помощью текстовых сообщений. Как сообщают в компании Symantec, для тестирования вируса удалось получить ATM от производителя, но какого именно пока остается секретом.
Вредонос Ploutus впервые был выявлен в Месике. Установка Ploutus производится с подключением через USB порт, для чего злоумышленникам необходим физический доступ к банкомату. Именно поэтому все факты заражения были выявлены только в отдельностоящих ATM, к любой части которых можно подобраться. Первыми версиями Ploutus можно было управлять через числовой интерфейс банкомата или с помощью подключаемой клавиатуры, а последняя допускает удаленное управление с помощью текстовых сообщений. Ploutus включает блок мониторинга сетевых пакетов, который просматривает все передаваемые данные, при обнаружении TCP или UDP пакета модуль ищет определенный набор символов и исполняет управляющий код, которым активируется функция выдачи определенной суммы денег.
Около 95% банкоматов до сих пор работают на старой ОС Windows XP, поддержка которой прекращается 8 апреля 2014 г. Windows XP для встроенных систем, на которой работает подавляющее большинство POS-терминалов, будет поддерживаться до января 2016 г. Поэтому, как отмечают в Symantec, банковскому сегменту нужно быть готовым к значительному росту числа кибератак на банкоматы.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |