- Регистрация
- 07.12.15
- Сообщения
- 85
- Реакции
- 308
- Депозит
- 0
- Покупок
-
0
- Продаж
-
0
Червь ATMii позволяет похищать деньги из банкоматов
Издание SC Magazine рассказало об обнаружении нового семействоа зловредного ПО для банкоматов, с помощью которого злоумышленники могут красть все, хранящиеся в них деньги. Червь получил название ATMii — его жертвами становятся устройства на базе Windows 7 и Vista.
Впервые активность ATMii была отмечена в апреле 2017 года. Обнаружившие зловред исследователи из «Лаборатории Касперского» отметили простоту его устройства — червь состоит всего из двух модулей: первый осуществляет внедрение второго, который и производит несанкционированные действия. Модуль для инъекции представляет собой простое приложение для командной строки на Visual C.
Для того, чтобы заразить банкомат, хакерам необходим прямой доступ к нему — сетевой или физический (по USB). После установки червя из банкомата можно похитить все хранящиеся в нем средства.
Для того, чтобы защитить свои банкоматы, финансовым организациям следует настроить запрет на запуск стороннего кода и отключить возможность работы с флешками.
Подобные атаки на банкоматы называются логическими — злоумышленники, выбирающие этот способ, не крадут данные банковских карт пользователей, не увозят банкомат в пикапе, чтобы распилить его в гараже, и даже не взрывают его. Они передают команды оборудованию банкомата и, не причиняя ему физического ущерба, запускают процесс выдачи денег.
Издание SC Magazine рассказало об обнаружении нового семействоа зловредного ПО для банкоматов, с помощью которого злоумышленники могут красть все, хранящиеся в них деньги. Червь получил название ATMii — его жертвами становятся устройства на базе Windows 7 и Vista.
Впервые активность ATMii была отмечена в апреле 2017 года. Обнаружившие зловред исследователи из «Лаборатории Касперского» отметили простоту его устройства — червь состоит всего из двух модулей: первый осуществляет внедрение второго, который и производит несанкционированные действия. Модуль для инъекции представляет собой простое приложение для командной строки на Visual C.
Для того, чтобы заразить банкомат, хакерам необходим прямой доступ к нему — сетевой или физический (по USB). После установки червя из банкомата можно похитить все хранящиеся в нем средства.
Для того, чтобы защитить свои банкоматы, финансовым организациям следует настроить запрет на запуск стороннего кода и отключить возможность работы с флешками.
Подобные атаки на банкоматы называются логическими — злоумышленники, выбирающие этот способ, не крадут данные банковских карт пользователей, не увозят банкомат в пикапе, чтобы распилить его в гараже, и даже не взрывают его. Они передают команды оборудованию банкомата и, не причиняя ему физического ущерба, запускают процесс выдачи денег.
