Recent, compania "Doctor Web" a raportat descoperirea unui troian Trojan.Skimer.18, conceput special pentru a infecta bancomatele și pentru a fura cărțile din plastic. Am înțeles cum sunt lucrurile cu protecția bancomatelor împotriva malware-ului.
Colecția de viruși
Pentru titularul cardului, bancomatul este fața băncii. Dacă trebuie să retrageți sau să efectuați urgent cash, iar cel mai apropiat ATM nu funcționează, este frustrant pentru client. Astfel de incidente sunt deosebit de neplăcute pentru deținătorii de pe piața internă: nu le place să transmită bani cu ei înșiși și nu acceptăm plăți de plată oriunde. De fapt, acest lucru nu este cel mai rău lucru. Din păcate, chiar și destul de "sănătos" în aparență, dispozitivul nu poate să apară pe prieten și pe inamicul prezent.
Carduri, bani, troieni
Odată ajuns în bancomat, un troian scris în mod special poate efectua multe acțiuni diferite. Dar principala funcția sa - pentru a citi datele de un card de plastic benzi magnetice (un fel de skimming, fără skimmer) și directă „muls“ de ATM prin aplicarea unui distribuitor de comenzi false pentru a emite bancnote. Unii troieni știu să facă acest lucru și asta, unii dintre ei sunt doar un lucru. Carder pentru diferența dintre aceste două moduri de câștig este că furtul de bani din caseta de numerar se găsește la prima colecție după infectare, și a citit cărți de alte persoane, troianul poate fi un timp foarte lung - poate chiar întreaga durată a serviciului ATM.
Troianul, care sa stabilit în ATM, este foarte simplu: înlocuiește programul responsabil cu comunicarea cu utilizatorul. Imprimă exact aceeași imagine, doar îi întreabă suportul de cartelă pentru codul PIN, dar funcționează cu tastatura într-un mod neprotejat. Astfel, el primește toate informațiile necesare despre card: conținutul pistei sale magnetice și codul PIN.
Gestionarea și controlul
Troianul, aflat în sistemul ATM, are un set foarte limitat de metode de comunicare cu lumea exterioară. În ciuda faptului că schimbul de date cu procesarea merge pe canale deschise (rețea prin cablu sau comunicare 3G), nu este posibilă accesul la internet de la ATM. Pentru aceasta, există un echipament special care susține canalul de comunicații criptat cu procesare și nimic mai mult.
Vectori de infectare
ATM - dispozitivul este disciplinat, legăturile de phishing nu se deschid, site-urile suspecte nu merg și nici o unitate flash USB infectată nu poate fi introdusă în acesta. Într-o anumită măsură, îl protejează de pericolul de a dobândi malware, dar, la urma urmei, carderii nu sunt bastardi. Este adevărat că, în acest caz, metodele lor sunt lipsite de har: un bancomat infectează un angajat al băncii, mituit sau intimidat de criminali.
Metoda cea mai necomplicată de infectare începe cu deteriorarea ATM-ului (de exemplu, slotul cititorului este înfundat cu hârtie). Sosirea la asistența inginerului apelului este mită direct la fața locului (fără risc, nu a fost de acord - mergem la alt ATM). Inginerul are o cheie care vă permite să deschideți partea superioară a distribuitorului de numerar și să obțineți accesul la umplutura acestuia. Tasta colector pentru a deschide seiful cu casete de bani, el nu are, dar el nu a avut nevoie - dacă este necesar, în mod voluntar infectat ATM da toți banii prin bancnotele de distribuire.
Cea de-a doua metodă este chiar mai simplă: angajatul centrului de procesare care poate să instaleze de la distanță actualizările de software pe bancomate este înșelat. Este adevărat că toate acțiunile acestui tip de sistem sunt înregistrate și evitarea răspunderii în astfel de cazuri nu este ușoară.
Metoda cea mai fezabilă din punct de vedere tehnic este deschiderea unei mașini de bani fără cheie. Majoritatea bancomatelor sunt echipate cu detectoare de intruziune care semnalizează serviciul de securitate. Dar brokerii au reușit să găsească găuri în locurile subțiri ale corpului și să acționeze prin ele. În acest moment, doar prin conexiunile interne ale skimmerilor sunt înregistrate prin astfel de găuri, dar acest lucru poate fi accesat și prin porturile USB. Multe ATM-uri rulează Windows XP, care include pornirea implicită a programelor de la unitățile externe. Dacă producătorul ATM nu are grijă de măsurile de securitate speciale, o unitate flash USB infectată poate infecta sistemul.
Este cu siguranță posibil să protejați un ATM. Există recomandări de bază pentru asigurarea securității ATM-urilor, care, cu toate acestea, nu sunt obligatorii pentru bănci. Producătorii oferă băncilor o varietate de opțiuni de livrare - puteți comanda un ATM în configurația minimă, care va fi mai ieftin, puteți alege un set complet de echipament de protecție.
Compania noastra, de exemplu, timp de mai mulți ani acum instalează pe ATM-uri Diebold nu numai că sunt specializate versiune securizată de Windows, dar, de asemenea, un model de placa de baza special concepute de tehnologia Boot Trusted și criptarea tuturor comunicațiilor. În plus, instalăm gratuit sistemul Symantec Firewall Endpoint Protection, care vă permite să monitorizați integritatea software-ului, accesul la rețea și include, de asemenea, antivirus și anti-spyware. "
În plus față de protecția hardware, antivirusurile sunt disponibile pentru ATM-uri care pot detecta infecția dacă sa întâmplat. Eficacitatea lor este limitată datorită faptului că actualizarea automată a bazelor lor virale este imposibilă - se face numai de către angajații băncilor care pot și neglijează aceste recomandări.
Sistemele precum Solidcore pentru Aptra, furnizate de NCR, funcționează diferit (fără a exclude, dar să completeze software-ul antivirus). Esența activității lor este de a monitoriza acțiunile programelor care rulează. Orice aplicație care nu este inclusă în lista specificată nu va fi difuzată pe un astfel de ATM și, dacă pornește, nu va avea acces la cititorul de carduri, la distribuitor sau la tastatură.
Din păcate, titularul cardului nu poate proteja sau detecta prezența unui program rău intenționat pe bancomat. În același timp, multe bănci se străduiesc să economisească maximum în rețeaua ATM și să neglijeze mijloacele de protecție împotriva troienilor. Cu toate acestea, există speranță pentru unele progrese în această direcție, în lumina schimbărilor viitoare ale legii privind sistemul național de plăți, care prevede restituirea banilor clienților, care sunt victime ale tranzacțiilor frauduloase, băncile astfel nepăsarea poate costa destul de scump.
Articole similare
Trimiteți-le prietenilor: