Новая атака обходит антивирусную защиту в банкоматах

Мексиканские банкоматы взламывают программой Ploutus

Кирилл Токарев 13 Октября 2013 - 11:49

Корпорации

SafenSoft

Вирусы

Вредоносные программы

Трояны

...

Мексиканские банкоматы (ATM) стали жертвой вредоносного программного обеспечения под названием «Ploutus». Этот вирус умеет захватывать контроль над устройством на программном уровне и выдавать деньги по команде хакера. Встроенная защита таких систем остается полностью неэффективной.

Чтобы инициировать нападение, взломщики получали доступ к CD-ROM-приводу, установленному в ATM, и осуществляли загрузки системы с абсолютно нового диска. Вредоносные файлы Ploutus затем загружались в систему ATM. Также блокировалась работа встроенного антивирусного программного обеспечения. После своей инсталляции «Ploutus» позволял хакерам активировать вирус, простым нажатием определенной комбинации кнопок на клавиатуре банкомата.

С этого момента ATM был готов выполнять команды по выдаче наличности, посланные с внешней клавиатуры. Предотвратить установку вредоносного программного обеспечения непросто. Нужно заблокировать инсталляцию программ с внешних устройств, либо попытаться запретить любые модификации операционной системы ATM. К подобным мерам готовы далеко не все банки.

Старший технолог Станислав Шевченко из компании SafenSoft говорит, что появление подобного вредоносного программного обеспечения, которое может напрямую влиять на работу ATM, является весьма тревожным событием для всей индустрии систем самообслуживания.

Подобные программы позволяют преступникам обходить весь процесс вывода наличности, который нужно было активизировать при работе с традиционными ATM-троянами. Отсутствует необходимость в использовании специальных устройств, похищающих информацию о карточках пользователей. Подобное вредоносное программное позволяет легко обойти традиционную антивирусную защиту ATM. При условии массовой дистрибуции данной программы, любой банк без специализированной защиты, рискует столкнуться с большими трудностями.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 04 Июля 2025 - 12:28

Соответствие законодательству РФ Корпорации Системы аутентификации Средства электронной подписи (ЭП)Соответствие требованиям регуляторов Код Безопасности

Jinn Server 1.3.7 прошёл инспекционный контроль ФСБ и поступил в продажу

Программно-аппаратный комплекс электронной подписи Jinn Server версии 1.3 (сборка 1.3.7.218) прошёл инспекционный контроль ФСБ России и получил два сертификата соответствия. Первый — по классу КС1 для исполнения 1 (№ СФ/111-5166), второй — по классу КС2 для исполнения 2 (№ СФ/111-5167). Оба действуют до 17 мая 2028 года.

Продукт «Кода Безопасности» подтвердил соответствие требованиям к средствам криптографической защиты информации и электронной подписи — для работы с информацией, не содержащей сведений, составляющих гостайну.

В новой версии Jinn Server появились доработки, связанные с усилением электронной подписи: в CMS-формате теперь к полю подписанта добавляется дата и время создания подписи.

Это касается как пользовательских подписей, так и штампов времени, применяемых в форматах CAdES и XAdES.

Также появились новые правила обработки полей сертификатов — в зависимости от даты их выпуска, и добавлена поддержка расширения IdentificationKind в квалифицированных сертификатах.

Эти изменения позволяют соответствовать требованиям приказов ФСБ № 795 и № 476, что необходимо для использования решения в системах юридически значимого ЭДО.

Кроме того, Jinn Server теперь поддерживает российскую операционную систему РЕД ОС 7.3.1 МУРОМ.