Мексиканские банкоматы подверглись атаке вредоносным кодом под названием Ploutus. Распространяемый в текущей версии с помощью CD-дисков код направлен на перехват контроля над банкоматом с целью извлечения имеющихся в нём наличных денег.
Атаки на данный момент были зафиксированы на установленные вне помещений банкоматы. Анализ инцидентов показал, что злоумышленники, получив доступ к CD-приводу банкомата, помещали туда свой загрузочный диск. С этого диска загружались файлы вредоносной программы Ploutus на жёсткий диск банкомата и отключались установленные в системе антивирусные программы.
После успешной загрузки вредоносного кода в систему, Ploutus активировался мошенниками определённой комбинацией нажатий на функциональные клавиши устройства, после чего у них появлялась возможность отправлять команды на выдачу наличных денег с внешней клавиатуры.
Единственными способами предотвратить заражение системы является полное отключение возможности загрузки с внешних носителей (что не всегда возможно), или же использование специализированного защитного программного обеспечения, предотвращающего любые модификации в операционной системе банкомата и имеющего собственные механизмы самозащиты от отключения программы в обход стандартных процедур.
«Появление у вредоносного кода для банкоматов функционала прямого вывода денег с устройства – очень тревожный знак для безопасности устройств самообслуживания, - комментирует ситуацию Станислав Шевченко, технический директор SafenSoft, разрабатывающей защитное ПО для банкоматов. - Такой код позволяет злоумышленникам избежать всей стандартной цепочки обналичивания средств, необходимой при использовании традиционных троянов для банкоматов и устройств вроде скиммеров, направленных на кражу данных банковской карты. Кроме того, подобный способ распространения позволяет полностью обходить традиционную защиту при помощи антивирусных программ на банкоматах. Если этот вредоносный код получит массовое распространение, для банков, не защищающих программное обеспечение своих банкоматов специализированными программами, могут наступить чёрные дни».
- Стоимость медиауслуг (открыть PDF) -
.jpg)