itkvariat

    В США банкоматы устраивают тотальный "джекпот"




    Украсть большие суммы с банковской карточки для обычных воров бывает крайне сложно. Однако куда проще, если банкомат можно взломать программным путем, заставив его выдать толстую пачку денег. Секретная служба США предупредила производителей банкоматов Diebold Nixdorf и NCR о новых хакерских атаках, названных "джекпоттинг", когда злоумышленники заставляют машину выдавать большие суммы наличных денег. Атаки были сосредоточены главным образом на банкоматах Opteva с автоматической загрузкой, установленные в публичных местах.

    Как правило воры маскировали себя как техников, чтобы не привлекать внимания. После этого они подключали ноутбук с зеркальным отображением операционной системы и взломанного ПО банкомата (Diebold также упомянул о полной замене жесткого диска). Эксперт по безопасности Брайан Кребс отметил, что американские банкоматы были заражены Ploutus.D, вариантом "джекпотинга"-  вредоносного ПО, которое было впервые запущено в 2013 году. Зеркальное ПО должно быть повторять работу банкомата, но это не так сложно, как вы думаете - злоумышленники использовали эндоскопы, чтобы найти и нажать необходимую кнопку сброса внутри машины. После этого они подключали клавиатуры и использовали коды активации для очистки банкоматов за считанные минуты.

    Безусловно есть возможность предотвратить такие атаки. Секретная служба предупредила, что банкоматы, все еще использующие Windows XP, были особенно легкими целями, и что обновление до Windows 7 (не говоря уже о Windows 10) будет защищать от этих атак. Diebold также рекомендовал обновить прошивку и использовать наиболее безопасные конфигурации. И обе организации рекомендовали изменения физической безопасности, такие как использование банкоматов с задней загрузкой, блокировку физического доступа и пристальное наблюдение за подозрительной деятельностью, например, вскрытие фронтальной части аппарата.

    Проблема в том, что Улов, конечно же, заключается в том, что операторы банкоматов просто не были оперативными и ответственными, своевременно не устанавливая обновления. На банкоматах-жертвах работает XP, 16-летняя платформа, официальная поддержка которой закончилась еще в 2014 году. И, возможно, пока проблема не станет слишком большой, чтобы ее игнорировать, вы не увидите реальной борьбы с джекпотингом в США,.



    Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !

    Поделитесь этой новостью с друзьями!

    Иван Ковалев

    Источник

    Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  

    И еще на эту тему...
  • Почему я вернул Macbook Pro через день использования и что я понял о будущем Apple
  • Xbox One vs PS4: Самое детальное сравнение двух платформ
  • LG G6: большой тест - обзор
  • Игровой ноутбук с СЖО ASUS ROG GX700. Потому, что можем…
  • Как легко «убить» iPhone…
  • Игровой ноутбук MSI GS43VR 6RE Phantom Pro
  • Что делать, если операционная система выдает ошибку «NTLDR is missing»?


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
журнал Генеральный директор


Что бывало...

Проверьте скорость вашего интернета!


Самое популярное
    
Наши друзья
Магазин кабелей и аксессуаров UGREEN

Студия 3D-печати PRO3D

Майки с картинками

Самоклейкин

Смарт

Hoster


В США банкоматы устраивают тотальный "джекпот"




Украсть большие суммы с банковской карточки для обычных воров бывает крайне сложно. Однако куда проще, если банкомат можно взломать программным путем, заставив его выдать толстую пачку денег. Секретная служба США предупредила производителей банкоматов Diebold Nixdorf и NCR о новых хакерских атаках, названных "джекпоттинг", когда злоумышленники заставляют машину выдавать большие суммы наличных денег. Атаки были сосредоточены главным образом на банкоматах Opteva с автоматической загрузкой, установленные в публичных местах.

Как правило воры маскировали себя как техников, чтобы не привлекать внимания. После этого они подключали ноутбук с зеркальным отображением операционной системы и взломанного ПО банкомата (Diebold также упомянул о полной замене жесткого диска). Эксперт по безопасности Брайан Кребс отметил, что американские банкоматы были заражены Ploutus.D, вариантом "джекпотинга"-  вредоносного ПО, которое было впервые запущено в 2013 году. Зеркальное ПО должно быть повторять работу банкомата, но это не так сложно, как вы думаете - злоумышленники использовали эндоскопы, чтобы найти и нажать необходимую кнопку сброса внутри машины. После этого они подключали клавиатуры и использовали коды активации для очистки банкоматов за считанные минуты.

Безусловно есть возможность предотвратить такие атаки. Секретная служба предупредила, что банкоматы, все еще использующие Windows XP, были особенно легкими целями, и что обновление до Windows 7 (не говоря уже о Windows 10) будет защищать от этих атак. Diebold также рекомендовал обновить прошивку и использовать наиболее безопасные конфигурации. И обе организации рекомендовали изменения физической безопасности, такие как использование банкоматов с задней загрузкой, блокировку физического доступа и пристальное наблюдение за подозрительной деятельностью, например, вскрытие фронтальной части аппарата.

Проблема в том, что Улов, конечно же, заключается в том, что операторы банкоматов просто не были оперативными и ответственными, своевременно не устанавливая обновления. На банкоматах-жертвах работает XP, 16-летняя платформа, официальная поддержка которой закончилась еще в 2014 году. И, возможно, пока проблема не станет слишком большой, чтобы ее игнорировать, вы не увидите реальной борьбы с джекпотингом в США,.



Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !

Поделитесь этой новостью с друзьями!

Иван Ковалев

Источник

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!  

И еще на эту тему...
  • Почему я вернул Macbook Pro через день использования и что я понял о будущем Apple
  • Xbox One vs PS4: Самое детальное сравнение двух платформ
  • LG G6: большой тест - обзор
  • Игровой ноутбук с СЖО ASUS ROG GX700. Потому, что можем…
  • Как легко «убить» iPhone…
  • Игровой ноутбук MSI GS43VR 6RE Phantom Pro
  • Что делать, если операционная система выдает ошибку «NTLDR is missing»?


  • А что вы думаете? Напишите в комментариях!
    Кликните на изображение чтобы обновить код, если он неразборчив



    В комментариях запрещено использовать ненормативную лексику, оскорблять других пользователей сайта, запрещены активные ссылки на сторонние сайты и реклама в комментариях. Уважаемые читатели! Просим вас, оставляя комментарии, уважать друг друга и не злоупотреблять свободой слова. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.

    Полная версия правил
    ITквариат Powered by © 1996-2019