Киберпреступники придумали новый способ взлома банкоматов Сбербанка

Киберпреступники придумали новый способ взлома банкоматов Сбербанка

Сбербанк выявил новый способ взлома банкоматов и разработал меры противодействия таким атакам с помощью системы фрод-мониторинга, сообщил зампред правления Сбербанка Станислав Кузнецов на Ill международной конференции "Актуальные вопросы наличного денежного обращения".

"Мы зафиксировали это впервые с применением технологии искусственного интеллекта. Мошенник вставляет карточку, запрашивает определенную сумму, банкомат начинает считать деньги. В тот момент, когда он подает деньги в приемник внутри, банкомат должен выдать карточку обратно. Мошенник придерживает карточку, она застревает в приемнике. А деньги уже находятся уже в устройстве выдачи, и можно (было раньше - прим. ТАСС) в наших банкоматах эту сумму достать. В результате преступник имел деньги, карточка тоже была у него в руках", - рассказал Кузнецов журналистам. Так как фактически банкомат не фиксировал выдачу денег, списание их со счета также не происходило.

Обнаружить хищение было крайне сложно, с момента преступления могло пройти несколько дней, добавил Кузнецов. Программное обеспечение, являющееся частью системы фрод- мониторинга Сбербанка, позволило увидеть отклонения между объемом загрузки и инкассированной выручки на банкомате и сопоставить разницу и совершенные на устройстве операции, пояснил он, пишет tass.ru.

"Этот вид преступлений появился в марте месяце, мы обнаружили его сразу и сразу разработали меры противодействия", - сказал Кузнецов.

 

Выявить эти хищения, по словам зампреда правления, стало возможным благодаря использованию в системе фрод- мониторинга устройств самообслуживания Сбербанка технологии искусственного интеллекта, позволяющей максимально эффективно анализировать поведение держателей карт:

"Информация о том, где, когда этими карточками пользовались, по каким адресам и так далее в какой-то момент позволяет нам выйти сразу на преступника", - рассказал зампред Сбербанка.

Несмотря на то что совершение таких преступлений было зафиксировано в Москве и Санкт-Петербурге, в июле Сбербанк запустит данную систему электронного мониторинга на всех устройствах самообслуживания.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Китайских геймеров атакует подписанный Microsoft руткит FiveSys

Исследователи из Bitdefender обнаружили еще один руткит с валидной подписью Microsoft. Судя по всему, его распространителей интересуют аккаунты пользователей онлайн-игр в Китае.

По данным экспертов, вредонос, именуемый FiveSys, существует в интернете более года. Злоумышленники используют его для перенаправления трафика на кастомные прокси-серверы, список которых вшит в код (300 доменов в TLD-зоне .xyz).

Редирект работает и для HTTP, и для HTTPS; в последнем случае руткит устанавливает в систему корневой сертификат, чтобы браузер жертвы не выдал тревожное предупреждение. Исследователи полагают, что атаки FiveSys нацелены на кражу учетных данных геймеров и перехват внутриигровых покупок.

Для перенаправления трафика используется специальный скрипт автоматической настройки прокси, который вредоносный драйвер извлекает из ресурсов и скармливает браузеру. Функции самозащиты FiveSys включают блокировку редактирования реестра Windows и установки конкурирующих зловредов, которых он отслеживает по обновляемому списку цифровых подписей (в настоящее время 68 хешей).

Новый руткит состоит из множества компонентов; так, в Bitdefender идентифицировали несколько бинарников режима пользователя, предназначенных для загрузки вредоносных драйверов. Последних, по оценкам, должно быть четыре, но экспертам попалось только два образца — PacSys (доставляет скрипт автонастройки прокси) и Up.sys (загружает и запускает некий исполняемый файл).

Каким образом операторам удалось раздобыть цифровую подпись Microsoft, чтобы беспрепятственно внедрять FiveSys на Windows-машины, установить не удалось. Эта подпись WHQL (Windows Hardware Quality Labs) удостоверяет, что продукт успешно прошел тестирование в специализированной лаборатории и будет стабильно работать на любом оборудовании Windows.

Компания с 2016 настаивает на том, чтобы все драйверы, выпускаемые для ее ОС, имели WHQL-подпись. Однако практика показала, что это препятствие можно обойти — достаточно вспомнить недавний инцидент с Netfilter.

Эксперты сообщили в Microsoft о новой находке, и скомпрометированную подпись уже аннулировали. Отчет по итогам исследования Bitdefender доступен (PDF) на сайте компании.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru