Злоумышленники взломали четыре банкомата с помощью USB-накопителя

image

Теги: банкомат, банк, USB

Группа неизвестных присвоила несколько миллионов долларов, и продолжает похищать средства.

Неизвестные злоумышленники ограбили четыре банкомата, принадлежащие одному банку, используя USB-накопитель, содерщащий вредоносный DLL-файл, сообщил изданию SecurityWeek исследователь CrowdStrikeТильманн Вернер (Tillmann Werner). Вернер отказался уточнять название банка, местоположение взломанных банкоматов, или страну, где произошел инцидент.

Учитывая количество денег, которое хранится внутри одного банкомата, можно сделать вывод, что мошенники уже присвоили миллионы долларов и продолжают похищать средства. Возможно, вскоре и другие банки подвергнутся нападению, добавил исследователь.

Злоумышленники разобрали банкомат и подключили к порту принтера USB-накопитель, содержащий установщик вредоносного DLL - файла. После того, как DLL - файл внедряется в процесс операционной системы банкомата, Windows XP автоматически перезагружается с помощью кода, расположенном на USB-накопителе. Вредоносная программа собирает информацию о системе и записывает все события на флешку, а также удаляет все следы своего присутствия в системе, чем затрудняет обнаружение транзакций, связанных с кражей денег. По словам Вернера, банку удалось выяснить подробности атаки благодаря видеонаблюдению.Член банды, “дроп”, вводит в банкомат 12-значный код, чтобы активировать вредоносную программу. После того, как дроп отвечает на контрольный вопрос и вводит правильный код ответа, банкомат начинает выдавать все наличные деньги, пока его сейф не опустеет. Процесс взлома занимает всего несколько минут и часто происходит ранним утром, когда вокруг находится мало людей.

Учитывая то, что в банкоматах отсутствуют базовые средства защиты, обезопасить компьютер достаточно сложно, сказал Вернер. Порт принтера следует заблокировать, или полностью отключить, во избежание возможности использовать USB-накопитель. Создание пароля для защиты системы также станет причиной возникновения трудностей для мошенников получения доступа к машине. Шифрование жесткого диска также усложнит процесс взлома банкомата. Конечно, банки должны будут убедиться в том, что пароль загрузки и пароли к жесткому диску сильны, сложны и уникальны.

Cтоит отметить, что данный вредонос не связан с известным ранее инцидентом с Ploutus.


или введите имя

CAPTCHA
Страницы: 1  2  
54138
19-02-2014 16:26:13
весь сейф бабломьета за пару минут? ну-ну. как в фильме "Терминатор", да?)
0 |
68547
19-02-2014 21:36:17
Терминатор 2
0 |
Пуп
19-02-2014 22:12:35
Они автозапуск не пробовали отключать?
0 |
Гость
20-02-2014 19:19:45
мля, я это первым делом после установки windows делаю… кто у них в банках работает?...
0 |
dddddddddddddddddd
22-02-2014 20:54:27
Скорее всего там старая уязвимая винда, а используется уязвимость как в стакснете - ярлык на dllку.
0 |
Кулыбин
19-02-2014 23:18:37
А 3,5" дискетой слабо?
0 |
 
21-02-2014 18:54:59
Это не интересно. Вот 5-ти дюймовкой - это было бы покруче!
0 |
vasya
03-03-2014 14:26:31
С винтом на 40мб, брутальней.
0 |
Firza
20-02-2014 00:12:30
А кто, кроме работников обслуживающих банкоматы может незаметно разобрать банкомат?
0 |
Monstr
20-02-2014 03:48:18
Человек имеющий ключи от дверцы за которой стоит комп. и знающий сколько времени храниться видеозапись может. Но включенная функция "автозапуск" для внешних накопителей на банкоматах - это ИТ-шникам настраивавшим систему зачёёёёт. Школьников понабирают в армию.
0 |
20-02-2014 04:24:50
И может бывший сотрудник компании обслуживающей компании сети банкоматов натренировал "дропа"... Можно ещё "спец. одежду" какую выдать и вообще свести на нуль паливо среди прохожих.
0 |
Le'rat
25-02-2014 12:05:11
Не верится. Охрана объектов с установленными банкоматами всегда уведомляет службу безопасности банка-владельца о вскрытии банкомата.
0 |
Страницы: 1  2