«Лаборатория Касперского» рассказала про ботнеты из банкоматов на Windows XP
Новости Безопасность
На конференции DefCamp 2017 был представлен доклад «Лаборатории Касперского» по вопросам безопасности банкоматов, сообщает Threatpost. Эксперты Ольга Кочетова и Алексей Осипов рассказали об уязвимостях ПО, работающего на таких машинах, а также об особенностях атак на каналы между банкоматами и процессинговыми центрами и перспективах вовлечения банкоматов в ботнеты.
Плачевное состояние программного обеспечения банкоматов — хорошо известный факт. По свидетельству докладчиков, многие из таких машин работают под управлением Windows XP, поддержка которой была давно прекращена. На других установлены неиспользуемые и потому необновляемые программы вроде TeamViewer или устаревших версий Adobe Reader/Acrobat. К тому же банки зачастую пренебрегают актуализацией ПО банкоматов, что делает их легкой добычей для вредоносных программ.
Если злоумышленнику удалось внедрить специализированное приложение в банкомат, он сможет опустошать кассеты или собирать данные банковских карт, отдавая команды зловреду. Более того, получение доступа к одному банкомату открывает возможность для компрометации остальных машин в сети, которая, как правило, не структурирована. Внедриться в подобную сеть и перехватить управление банкоматами можно разными способами: установить микроконтроллер на один из аппаратов, взломать систему управления сетью, провести атаку на цепочку поставок с целью внедрения вредоносного кода в прошивку.
«Имея [физический] доступ к банкомату, злоумышленник может установить на нем устройство для подачи команд на все машины в сети, — поясняют исследователи репортеру Security Week. — Эти команды будут восприниматься так, как если бы они исходили из центра управления. В результате автор атаки сможет использовать заготовки банковских карточек или любые другие карты и изымать наличные из банкоматов в сети».
По словам экспертов, это классический пример MitM-атаки, притом все следы враждебного присутствия в сети исчезнут, как только злоумышленник снимет свой контроллер с банкомата.
Автор атаки может также вынуть из банкомата сетевой диск, подключаемый через VPN, вставить его в свой компьютер и соединяться с сетью банка, оставаясь незамеченным. Как пояснил Осипов, такие устройства исправно работают на любой хост-машине. Хотя банки обычно отрицают подключение банкоматов к Интернету, исследователи убедились, что, используя Shodan и правильные ключевые слова и фразы, их можно с легкостью обнаружить онлайн. Этим способом могут воспользоваться и злоумышленники: отыскать открытые порты и провести эксплойт-атаку, а затем внедрить зловред для кражи информации или приобщить банкоматы к ботнету.
Ботнет из банкоматов можно также использовать для майнинга криптовалюты, этот тренд также набирает обороты. «В конце концов, банкомат — всего лишь другой тип компьютера, — резюмирует Кочетова. — А значит, его можно взломать, если найдутся подходящие уязвимости. Это все равно что CCTV-камеры, которые инфицируют для создания IoT-ботнетов».
15.04.2025 16:27
«Яндекс» представил умную IP-камеру
«Яндекс» представил свое первое устройство в категории безопасности — умную IP-камеру, которая поможет контролировать безопасность дома
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
|
|
