Timp de citit: 3 minute
Este un mit obișnuit menționat că mașinile ATM nu sunt vulnerabile la tipul de infecții cu malware care plagiează alte sisteme finale, deoarece sunt mai izolate de rețelele lor și de interacțiunile cu utilizatorii finali. În timp ce acest lucru le face mai dificil de infectat, există numeroase dovezi potrivit cărora infractorii hotărâți sunt capabili să depășească aceste obstacole pentru a reuși cu încălcări ale malware-ului ATM.
Încălcări Malware ATM
În 2013, cercetătorii de la Chaos Computing Congress din Hamberg au raportat că hackerii au reușit să infecteze bancomatele de la o bancă fără nume prin tăierea unei găuri în mașină și transferarea malware-ului de pe un USB în sistem. Hackerii și-au acoperit urmele, împingând găurile, iar băncile au aflat de breșă doar când au descoperit că mașinile au fost golite de numerar.
Software-ul folosit de hackeri nu s-a bazat pe identificarea unui anumit cont de client sau informații despre cont. Acesta a identificat cantitățile diferitelor denominări valutare și a permis infractorilor să retragă pur și simplu moneda prin denumire.
În martie 2014, a fost identificat programele malware care vizează ATM Machines supranumite Ploutus. Deoarece hackerii trebuie să acceseze fizic mașina, aceasta a fost văzută în principal pe mașini bancomate de sine stătătoare, cum ar fi găsite la magazinele de vânzare cu amănuntul. Ploutus permite hackerilor să controleze mașina și să retragă o sumă nelimitată de numerar. O versiune recentă a programului malware permite hackerilor să-l controleze de la distanță folosind mesaje text. Aceasta necesită ca hackerii să creeze un telefon mobil în cadrul aparatului.
Nu toate malware-urile găsite care infectează bancomatele necesită acces fizic la aparat. Unii intră în mașină prin vulnerabilități în securitatea rețelei instituțiilor pentru a depune malware-ul pe punctul final. În 2013, malware numit „Dump Memory Grabber” a fost identificat ca infectant POS și ATMS care fură date despre cardul de credit. Programul malware poate scana memoria ATM-urilor pentru a obține datele cardului
Potrivit firmei de securitate Group-IB, malware-ul poate fi folosit pentru a fura date despre carduri de la marile bănci americane, inclusiv Chase, Capitol One și Citibank. Poate fi un confort mic, dar Group-IB consideră că „Dump Memory Grabber” a fost răspândit de către „insider” care au autorizat accesul la obiectivele vizate.
Cum sunt vulnerabile bancomatele?
În timp ce organizațiile încearcă să le izoleze de rețeaua lor și să limiteze accesul printr-o interfață cu utilizatorul, un bancomat este pur și simplu un computer final care nu este mult diferit de desktopul dvs. obișnuit. De fapt, majoritatea bancomatelor folosesc sistemul de operare Windows, care este platforma țintă preferată de hackeri și fraudatori.
Când Microsoft a întrerupt actualizările de securitate pentru Windows XP în aprilie a acestui an, majoritatea ATM-urilor foloseau încă venerabilul sistem de operare introdus pentru prima dată în 2001. Sistemele de operare neacceptate sunt o țintă principală pentru hackeri.
Indiferent cât de sigur credeți că este bancomatul dvs., hackerii au dovedit că pot învinge orice abordare convențională. După cum indică exemplele de pe pagina anterioară, hackerii vă pot infecta bancomatul cu malware prin:
- Compromisarea securității rețelei
- Înscrierea conspiratorilor din cadrul organizației dvs.
- Compromisul fizic al mașinii.
Asigurați-vă software-ul ATM, nu doar aparatul dvs. ATM
Cea mai sigură presupunere pentru Securitate bancomat presupune că detectarea va eșua. Aplicația dvs. trebuie să poată funcționa în siguranță într-un mediu deja infectat. De aceea, Comodo a inventat o soluție unică numită SecureBox.
Comodo SecureBox nu este protecție finală. Este o fortăreață în care software-ul aplicației dvs. poate rula în siguranță și poate comunica în siguranță pe o mașină compromisă. Ca un castel medieval, oferă port sigur într-un peisaj din ce în ce mai ostil.
Aflați mai multe despre SecureBox
Video Comodo Securebox
[Conținutul încorporat]
INCEPE O PROBĂ GRATUITĂ OBȚINEȚI-ȚI GRATUIT SCORECARDUL DE SECURITATE INSTANTANALĂ
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- EVM Finance. Interfață unificată pentru finanțare descentralizată. Accesați Aici.
- Grupul Quantum Media. IR/PR amplificat. Accesați Aici.
- PlatoAiStream. Web3 Data Intelligence. Cunoștințe amplificate. Accesați Aici.
- Sursa: https://blog.comodo.com/it-security/atms-vulnerable-malware-breaches/
- :are
- :este
- :nu
- :Unde
- $UP
- 2001
- 2013
- 2014
- a
- Capabil
- Despre Noi
- acces
- Cont
- TOATE
- permite
- deja
- sumă
- an
- și
- anual
- Orice
- aplicație
- abordare
- Aprilie
- SUNT
- AS
- presupunere
- At
- ATM
- ATM-uri
- autorizat
- Bancă
- Băncile
- BE
- deoarece
- fost
- fiind
- consideră că
- Blog
- încălcarea
- încălcări
- dar
- by
- denumit
- CAN
- card
- Bani gheata
- Haos
- vânătoare
- Citibank
- clic
- COM
- confort
- Comun
- în mod obișnuit
- comunica
- compromis
- compromisor
- tehnica de calcul
- Congres
- conţinut
- Control
- convențional
- acoperit
- credit
- card de credit
- criminali
- Monedă
- client
- tăiere
- de date
- depozit
- desktop
- Detectare
- determinat
- FĂCUT
- diferit
- dificil
- a descoperit
- numit
- încorporat
- capăt
- Punct final
- Mediu inconjurator
- eveniment
- dovadă
- exemple
- fapt
- FAIL
- Favorite
- Firmă
- Pentru
- Fortăreață
- găsit
- Gratuit
- din
- obține
- hackeri
- HAD
- Avea
- Held
- Gaură
- găuri
- Cum
- http
- HTTPS
- identificat
- identificarea
- in
- Inclusiv
- tot mai mult
- indica
- infecţii
- informații
- în interiorul
- clipă
- instituții
- interacţiuni
- interfaţă
- în
- introdus
- Inventat
- izolat
- IT
- în sine
- doar
- peisaj
- învățat
- ca
- LIMITĂ
- maşină
- Masini
- major
- FACE
- malware
- Martie
- materie
- max-width
- Mai..
- medieval
- Memorie
- mesaje
- Microsoft
- Mobil
- telefon mobil
- mai mult
- cele mai multe
- mult
- trebuie sa
- Nevoie
- reţea
- obstacole
- obține
- of
- on
- ONE
- afară
- funcionar
- de operare
- sistem de operare
- sisteme de operare
- or
- organizații
- OS
- Altele
- Învinge
- pagină
- patching
- telefon
- PHP
- fizic
- Fizic
- Ciumă
- platformă
- Plato
- Informații despre date Platon
- PlatoData
- în primul rând
- Prim
- anterior
- dovedit
- furnizează
- recent
- se bazează
- Raportat
- Necesită
- cercetători
- cu amănuntul
- Alerga
- sigur
- în siguranță
- cel mai sigur
- scanare
- scorecard
- sigur
- în siguranță,
- securitate
- văzut
- trimite
- instalare
- pur şi simplu
- mic
- Software
- soluţie
- unele
- specific
- răspândire
- standalone
- Încă
- magazine
- reuși
- astfel de
- sistem
- sisteme
- Ţintă
- vizate
- obiective
- decât
- acea
- lor
- Lor
- Acolo.
- Acestea
- ei
- crede
- acest
- în acest an
- Prin
- timp
- la
- transferare
- tip
- unic
- nelimitat
- ANONIM
- actualizări
- us
- USB
- utilizare
- utilizat
- Utilizator
- User Interface
- folosind
- diverse
- versiune
- de
- Vulnerabilitățile
- vulnerabil
- a fost
- au fost
- cand
- în timp ce
- OMS
- de ce
- voi
- ferestre
- cu
- retrage
- în
- femeie
- xp
- an
- Tu
- Ta
- youtube
- zephyrnet