Украсть большие суммы с банковской карточки для обычных воров бывает крайне сложно. Однако куда проще, если банкомат можно взломать программным путем, заставив его выдать толстую пачку денег. Секретная служба США предупредила производителей банкоматов Diebold Nixdorf и NCR о новых хакерских атаках, названных "джекпоттинг", когда злоумышленники заставляют машину выдавать большие суммы наличных денег. Атаки были сосредоточены главным образом на банкоматах Opteva с автоматической загрузкой, установленные в публичных местах.
Как правило воры маскировали себя как техников, чтобы не привлекать внимания. После этого они подключали ноутбук с зеркальным отображением операционной системы и взломанного ПО банкомата (Diebold также упомянул о полной замене жесткого диска). Эксперт по безопасности Брайан Кребс отметил, что американские банкоматы были заражены Ploutus.D, вариантом "джекпотинга"- вредоносного ПО, которое было впервые запущено в 2013 году. Зеркальное ПО должно быть повторять работу банкомата, но это не так сложно, как вы думаете - злоумышленники использовали эндоскопы, чтобы найти и нажать необходимую кнопку сброса внутри машины. После этого они подключали клавиатуры и использовали коды активации для очистки банкоматов за считанные минуты.
Безусловно есть возможность предотвратить такие атаки. Секретная служба предупредила, что банкоматы, все еще использующие Windows XP, были особенно легкими целями, и что обновление до Windows 7 (не говоря уже о Windows 10) будет защищать от этих атак. Diebold также рекомендовал обновить прошивку и использовать наиболее безопасные конфигурации. И обе организации рекомендовали изменения физической безопасности, такие как использование банкоматов с задней загрузкой, блокировку физического доступа и пристальное наблюдение за подозрительной деятельностью, например, вскрытие фронтальной части аппарата.
Проблема в том, что Улов, конечно же, заключается в том, что операторы банкоматов просто не были оперативными и ответственными, своевременно не устанавливая обновления. На банкоматах-жертвах работает XP, 16-летняя платформа, официальная поддержка которой закончилась еще в 2014 году. И, возможно, пока проблема не станет слишком большой, чтобы ее игнорировать, вы не увидите реальной борьбы с джекпотингом в США,.
Иван Ковалев
ИсточникХотя наличие сторонних приложений в MIUI и отсутствие беспроводной зарядки являются недостатками, общая
Утилита DustEND предназначена для постоянного мониторинга нагрузки на процессор, его рабочей температуры, а также
Прежде всего радует появление новых бойцов. Тем более, что игра на стороне совершенно фантастических персонажей
