10.11.2017

От физических к сетевым атакам: как заработать на вредоносных ПО

Недавно Европол опубликовал отчет по киберугрозам. В документе под названием «Зарабатывая на вредоносных программах для банкоматов» описываются физические и сетевые виды атак на банкоматы с использованием вредоносного ПО, а также способы создания данного программного обеспечения.
О физических атаках с использованием вредоносного ПО известно еще с 2009 года, когда мошенникам достаточно было получить доступ к устройству и загрузить вредоносную программу с помощью USB-порта или CD-ROM. В некоторых случаях подключалась внешняя клавиатура для управления устройством самоосблуживания. С тех пор подобные виды атак начали свое развитие и получили название «jackpotting».
Сегодня такие схемы все еще существуют, но злоумышленники нашли новую точку входа – сеть. Поскольку связь через Интернет является наиболее дешевой, то и банки используют ее в качестве основной системы коммуникации с процессиногвыми центрами. Преступники могут создать виртуальный процессинговый центр или даже взломать настоящий. Кроме того, само ПО банкомата также уязвимо. Это связано с тем, что огромное количество банкоматов работает на операционных системах, которые уже не обновляются или перестанут это делать в ближайшее время.
В отчете приводятся примеры атак, в которых преступники использовали банковскую сеть для кражи денежных средств, например, рассылка сотрудникам банка фишинговых писем, содержащих вредоносные файлы. Стоит отметить, что некоторое вредоносные программы обладают способностью к самоизлечению, что эффективно скрывает следы преступности.
Таким образом, банкам нужно более внимательно отнестись к защите своих устройств и рассмотреть всевозможные способы безопасности как для программной, так и аппаратной составляющей, и сетевой инфраструктуры в целом.
Полный отчет по ссылке https://www.europol.europa.eu/publications-documents/cashing-in-atm-malware


Все новости