itkvariat
itkvariat
Вход

    В США банкоматы устраивают тотальный "джекпот"


    от: 28-01-2018 22:45 | раздел: Новости


    Украсть большие суммы с банковской карточки для обычных воров бывает крайне сложно. Однако куда проще, если банкомат можно взломать программным путем, заставив его выдать толстую пачку денег. Секретная служба США предупредила производителей банкоматов Diebold Nixdorf и NCR о новых хакерских атаках, названных "джекпоттинг", когда злоумышленники заставляют машину выдавать большие суммы наличных денег. Атаки были сосредоточены главным образом на банкоматах Opteva с автоматической загрузкой, установленные в публичных местах.

    Как правило воры маскировали себя как техников, чтобы не привлекать внимания. После этого они подключали ноутбук с зеркальным отображением операционной системы и взломанного ПО банкомата (Diebold также упомянул о полной замене жесткого диска). Эксперт по безопасности Брайан Кребс отметил, что американские банкоматы были заражены Ploutus.D, вариантом "джекпотинга"-  вредоносного ПО, которое было впервые запущено в 2013 году. Зеркальное ПО должно быть повторять работу банкомата, но это не так сложно, как вы думаете - злоумышленники использовали эндоскопы, чтобы найти и нажать необходимую кнопку сброса внутри машины. После этого они подключали клавиатуры и использовали коды активации для очистки банкоматов за считанные минуты.

    Безусловно есть возможность предотвратить такие атаки. Секретная служба предупредила, что банкоматы, все еще использующие Windows XP, были особенно легкими целями, и что обновление до Windows 7 (не говоря уже о Windows 10) будет защищать от этих атак. Diebold также рекомендовал обновить прошивку и использовать наиболее безопасные конфигурации. И обе организации рекомендовали изменения физической безопасности, такие как использование банкоматов с задней загрузкой, блокировку физического доступа и пристальное наблюдение за подозрительной деятельностью, например, вскрытие фронтальной части аппарата.

    Проблема в том, что Улов, конечно же, заключается в том, что операторы банкоматов просто не были оперативными и ответственными, своевременно не устанавливая обновления. На банкоматах-жертвах работает XP, 16-летняя платформа, официальная поддержка которой закончилась еще в 2014 году. И, возможно, пока проблема не станет слишком большой, чтобы ее игнорировать, вы не увидите реальной борьбы с джекпотингом в США,.


    Иван Ковалев

    Источник





    Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !



    Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  
    Тэги: Diebold денег суммы большие банкоматах Windows XP служба джекпоттинг




    И еще об интересном...
  • Почему я вернул Macbook Pro через день использования и что я понял о будущем Apple
  • Xbox One vs PS4: Самое детальное сравнение двух платформ
  • LG G6: большой тест - обзор
  • Игровой ноутбук с СЖО ASUS ROG GX700. Потому, что можем…
  • Как легко «убить» iPhone…
  • Игровой ноутбук MSI GS43VR 6RE Phantom Pro
  • Что делать, если операционная система выдает ошибку «NTLDR is missing»?


    • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил

Самое популярное

Foxconn может быть задействована в производстве серверов Apple Intelligence на Тайване для продвижения генеративного ИИ компании

Foxconn может быть задействована в производстве серверов Apple Intelligence на Тайване для продвижения генеративного ИИ компании


В SteamVR 2.8 появилась функция отслеживания рук для пользователей Meta Quest

В SteamVR 2.8 появилась функция отслеживания рук для пользователей Meta Quest


Microsoft выпустила обновление прошивки для Surface Pro 9 с исправлением ошибки оценки заряда батареи

Microsoft выпустила обновление прошивки для Surface Pro 9 с исправлением ошибки оценки заряда батареи


Потрясающая демоверсия Unreal Engine 5.4 Ultra-Realistic Rome представлена в новом видео 8K

Потрясающая демоверсия Unreal Engine 5.4 Ultra-Realistic Rome представлена в новом видео 8K


Samsung без громких презентаций и пресс-релизов рассказал все о своем новом SoC Exynos 1580 для Galaxy A56

Samsung без громких презентаций и пресс-релизов рассказал все о своем новом SoC Exynos 1580 для Galaxy A56


Проверьте скорость вашего интернета!


Что бывало...
Наши друзья
Сервисный центр Five Service

Магазин кабелей и аксессуаров UGREEN

Самоклейкин

Смарт



В США банкоматы устраивают тотальный "джекпот"


от: 28-01-2018 22:45 | раздел: Новости


Украсть большие суммы с банковской карточки для обычных воров бывает крайне сложно. Однако куда проще, если банкомат можно взломать программным путем, заставив его выдать толстую пачку денег. Секретная служба США предупредила производителей банкоматов Diebold Nixdorf и NCR о новых хакерских атаках, названных "джекпоттинг", когда злоумышленники заставляют машину выдавать большие суммы наличных денег. Атаки были сосредоточены главным образом на банкоматах Opteva с автоматической загрузкой, установленные в публичных местах.

Как правило воры маскировали себя как техников, чтобы не привлекать внимания. После этого они подключали ноутбук с зеркальным отображением операционной системы и взломанного ПО банкомата (Diebold также упомянул о полной замене жесткого диска). Эксперт по безопасности Брайан Кребс отметил, что американские банкоматы были заражены Ploutus.D, вариантом "джекпотинга"-  вредоносного ПО, которое было впервые запущено в 2013 году. Зеркальное ПО должно быть повторять работу банкомата, но это не так сложно, как вы думаете - злоумышленники использовали эндоскопы, чтобы найти и нажать необходимую кнопку сброса внутри машины. После этого они подключали клавиатуры и использовали коды активации для очистки банкоматов за считанные минуты.

Безусловно есть возможность предотвратить такие атаки. Секретная служба предупредила, что банкоматы, все еще использующие Windows XP, были особенно легкими целями, и что обновление до Windows 7 (не говоря уже о Windows 10) будет защищать от этих атак. Diebold также рекомендовал обновить прошивку и использовать наиболее безопасные конфигурации. И обе организации рекомендовали изменения физической безопасности, такие как использование банкоматов с задней загрузкой, блокировку физического доступа и пристальное наблюдение за подозрительной деятельностью, например, вскрытие фронтальной части аппарата.

Проблема в том, что Улов, конечно же, заключается в том, что операторы банкоматов просто не были оперативными и ответственными, своевременно не устанавливая обновления. На банкоматах-жертвах работает XP, 16-летняя платформа, официальная поддержка которой закончилась еще в 2014 году. И, возможно, пока проблема не станет слишком большой, чтобы ее игнорировать, вы не увидите реальной борьбы с джекпотингом в США,.


Иван Ковалев

Источник





Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !



Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  
Тэги: Diebold денег суммы большие банкоматах Windows XP служба джекпоттинг




И еще об интересном...
  • Почему я вернул Macbook Pro через день использования и что я понял о будущем Apple
  • Xbox One vs PS4: Самое детальное сравнение двух платформ
  • LG G6: большой тест - обзор
  • Игровой ноутбук с СЖО ASUS ROG GX700. Потому, что можем…
  • Как легко «убить» iPhone…
  • Игровой ноутбук MSI GS43VR 6RE Phantom Pro
  • Что делать, если операционная система выдает ошибку «NTLDR is missing»?


    • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
    ITквариат (АйТиквариат) Powered by © 1996-2024