«Доктор Веб» предупреждает об опасном троянце в банкоматах

Компания «Доктор Веб» сообщает о появлении новой угрозы в закрытых сетях банкоматов некоторых российских банков. Уникальность обнаруженного вируса состоит в его способности перехватывать данные о банковских картах пользователей, которые ранее пользовались зараженным банкоматом. Тем самым, с помощью полученной информации злоумышленники получают возможность уводить со счетов людей все деньги, которыми они располагают. 


Банкоматы и раньше подвергались вирусным атакам, однако в худшем случае они могли привести к некорректной работе данных устройств. Появившийся недавно вирус действует иначе и способен нанести серьезный ущерб клиентам российских банков, которые используют банкоматы. 


Образец этого троянца Служба вирусного мониторинга компании «Доктор Веб» получила через сервис онлайн-сканера. Dr.Web классифицирует данную вредоносную программу как Trojan.Skimer. Троянский конь собирает информацию о кредитных картах и PIN-кодах к ним. Единственное, что требуется злоумышленникам, использующим данный вирус, - подойти к банкомату, ввести код и получить на чеке распечатку с данными потенциальных жертв мошенничества. 


В связи с тем, что, как правило, сети банкоматов не связаны с Всемирной Паутиной, единственный способ проникновения на них подобной вредоносной программы - участие в этом людей, тесно связанных с банком или являющихся их сотрудниками. Об этом также говорит тот факт, что на банкоматах устанавливается специальное ПО, поставляемое непосредственно их производителем. Соответственно, велика вероятность того, что создавали данный вирус люди, близко знакомые с логикой работы данного ПО и структурой его кода. 


Все это подтверждает результаты проведенных ранее исследований, свидетельствующих о том, что причиной утечек информации в организациях финансовой сферы зачастую становятся их сотрудники. Тем не менее, особенностью данной угрозы является тот факт, что ущерб наносится не только репутации банков, но и их многочисленным клиентам, в частности физическим лицам.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Код ИБ в Челябинске научит убеждать руководство в покупке ИБ-решений

Горячая тема всех конференций по информационной безопасности – обоснование бюджета на ИБ перед руководством. Один из любимых приемов многих безопасников в этом вопросе - так называемая «торговля страхом». Действительно ли кейсы о том, как хакеры легко «взломали одну известную крупную компанию», эффективны и полезны, - обсудят эксперты Кода ИБ в Челябинске в отеле Radisson Blu 26 сентября.

Как правильно преподнести руководству идею о покупке ИБ-решений, избегая запугивания рассказами о злобных хакерах, расскажут спикеры конференции в ходе пленарной дискуссии, отрывающей конференцию. А следом за этой секцией начнется серия вопросов-ответов с представителем регулятора – ФСТЭК России по Уральскому федеральному округу. Адресовать свой вопрос регулятору можно как на самой конференции, так и заранее – через сайт конференции.

В рамках традиционных для Кода ИБ секций «Технологии» и «Люди» прозвучат доклады компаний Ростелеком-Солар, Доктор Веб, RuSIEM. Алексей Попов (SerchInform) поделится нестандартными кейсами о помощи бизнесу со стороны службы безопасности.

Конференции Код ИБ проходят в 23 городах пяти стран. История проекта насчитывает уже более 15 лет.

«Код информационной безопасности перестал быть исключительно оффлайновым событием, - комментирует продюсер конференции Ольга Поздняк, - сейчас все видеозаписи каждой из конференций мы выкладываем на специальном ресурсе Код ИБ АКАДЕМИЯ, а в чате @codeibcommunity в телеграме формируем сообщество безопасников-профессионалов, которые помогают друг другу советами и делятся опытом использования разных ИБ-решений».

Подать заявку на участие и ознакомиться с подробной программой Кода ИБ Челябинск можно на сайте конференции: https://chelyabinsk.codeib.ru/. Участие для сотрудников ИТ и ИБ отделов бесплатное.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru