Лента Новостей
Все новости →Киберпреступники научились взламывать банкоматы
![Киберпреступники научились взламывать банкоматы Киберпреступники научились взламывать банкоматы](/upload/iblock/cea/xcea84dd6595d0ca1fa0a518607a421c3.jpg.pagespeed.ic.30RsQh8JKZ.jpg)
время публикации: 08:00 27 апреля 2016 года
Используют они вредоносное ПО, а иногда и вовсе обходятся без него
Банкоматы оказались уязвимыми перед киберпреступниками, которые могут взломать устройства при помощи вредоносного программного обеспечения, а иногда и вовсе без него. А все из-за устаревшего ПО, используемого в банкоматах, ошибок в настройках сети и отсутствия элементарной физической защиты важных компонентов этих аппаратов. Такие данные были получены в ходе исследования,
Большинство современных банкоматов базируются на уже не поддерживающейся ОС Windows XP. А это значит, что новые уязвимости этих систем никогда не будут устранены.
Кроме того, специальное ПО, отвечающее за взаимодействие системного блока банкомата с банковской инфраструктурой и аппаратными модулями, обрабатывающими транзакции, в большинстве случаев работает на стандарте XFS. Технология эта старая, не содержит никакой авторизации для выполнения команд. Т.е. любое приложение, установленное или запущенное на банкомате, может отправить команду в любой блок аппарата, в том числе в картридер или диспенсер. Таким образом, киберпреступники могут проникнуть в банкомат.
Но иногда мошенникам не нужно и этого. Многим банкоматам элементарно не хватает физической защиты. Нижняя часть устройства – сейф, где хранятся деньги, – защищена. А вот верхняя – так называемый кабинет, где находится компьютер, – осталась без должной защиты. В итоге киберпреступники могут спокойно получить доступ к системному блоку или сетевым кабелям банкомата.
В случае проникновения злоумышленники устанавливают на аппарате свой микрокомпьютер – так называемый black box, который позволяет им удаленно управлять машиной. К примеру, они могут направить сетевой трафик банкомата на поддельный процессинговый центр, и тот отправит подконтрольному аппарату любые команды мошенников.
Читайте также в новостях:
13:15, 27 января 2023
12:00, 24 октября 2022
13:15, 11 июля 2022
15:45, 01 июня 2022
Самое популярное
-
Experiential retail: Шопинг как Диснейленд для взрослых
-
Кейс «Экстра-М», производителя макарон Pasteroni: как за 3 месяца автоматизирова...
-
Кейс Munz Group: как в компании увеличили конверсию в ритейле с помощью «Офисног...
-
SEO продвижение сайтов B2B-тематики в 2024-2025 году
-
Цифровизация ритейла: MDM-система как способ повысить эффективность управления