Новая атака обходит антивирусную защиту в банкоматах

Мексиканские банкоматы взламывают программой Ploutus

Мексиканские банкоматы (ATM) стали жертвой вредоносного программного обеспечения под названием «Ploutus». Этот вирус умеет захватывать контроль над устройством на программном уровне и выдавать деньги по команде хакера. Встроенная защита таких систем остается полностью неэффективной.

Чтобы инициировать нападение, взломщики получали доступ к CD-ROM-приводу, установленному в ATM, и осуществляли загрузки системы с абсолютно нового диска. Вредоносные файлы Ploutus затем загружались в систему ATM. Также блокировалась работа встроенного антивирусного программного обеспечения. После своей инсталляции «Ploutus» позволял хакерам активировать вирус, простым нажатием определенной комбинации кнопок на клавиатуре банкомата.

С этого момента ATM был готов выполнять команды по выдаче наличности, посланные с внешней клавиатуры. Предотвратить установку вредоносного программного обеспечения непросто. Нужно заблокировать инсталляцию программ с внешних устройств, либо попытаться запретить любые модификации операционной системы ATM. К подобным мерам готовы далеко не все банки.

Старший технолог Станислав Шевченко из компании SafenSoft говорит, что появление подобного вредоносного программного обеспечения, которое может напрямую влиять на работу ATM, является весьма тревожным событием для всей индустрии систем самообслуживания.

Подобные программы позволяют преступникам обходить весь процесс вывода наличности, который нужно было активизировать при работе с традиционными ATM-троянами. Отсутствует необходимость в использовании специальных устройств, похищающих информацию о карточках пользователей. Подобное вредоносное программное позволяет легко обойти традиционную антивирусную защиту ATM. При условии массовой дистрибуции данной программы, любой банк без специализированной защиты, рискует столкнуться с большими трудностями.

В 7-Zip нашли уязвимость: вредоносный XZ-архив может запустить код

В 7-Zip обнаружили опасную уязвимость CVE-2026-14266, которая позволяет атакующему выполнить произвольный код через специально подготовленный XZ-архив. Из-за переполнения буфера приложение может записать данные за пределами выделенной памяти.

Проблема связана с обработкой фрагментированных XZ-данных. Если эксплуатация сработает, злоумышленник получит возможность запускать код с правами текущего процесса 7-Zip.

Для атаки всё же нужно участие пользователя: жертву необходимо убедить открыть вредоносный архив или скачать его с подконтрольного сайта. Поэтому массового автоматического взлома по воздуху здесь нет, зато для фишинга схема подходит прекрасно.

Опасный файл можно замаскировать под обновление, резервную копию, пакет документов или обычный архив из мессенджера. Уязвимость получила 7 баллов из 10 по шкале CVSS.

Аутентификация и предварительный доступ к устройству атакующему не нужны. После успешной эксплуатации он сможет запустить вредонос, украсть доступные пользователю данные, изменить файлы или просто уронить систему.

О случаях применения CVE-2026-14266 в реальных атаках пока не сообщается. Но технические подробности уже опубликованы, а значит, желающие собрать рабочий эксплойт получили неплохую инструкцию к действию.

Разработчики исправили проблему в 7-Zip 26.0. Пользователям советуют обновиться как можно скорее и не открывать неожиданные XZ-архивы из писем, чатов и файловых обменников.

Архив с названием «документы_важное.xz» теперь лучше сначала проверить. Потому что внутри может лежать не документ, а очень инициативный чужой код.

RSS: Новости на портале Anti-Malware.ru