PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

Новый вид кибератак на банкоматы

Мексиканские банкоматы подверглись атаке вредоносной программы Ploutus, которая была разработана, чтобы захватить контроль над банкоматом на программном уровне и обеспечить выдачу наличных по команде мошенников.

Согласно отчету британской компании The Register, на многих банкоматах в Мексике установлены не надежные замки, которые обеспечивают преступникам легкий доступ к CD-приводу банкомата.

По информации Станислава Шевченко, директора по технологиям компании SafenSoft, пока атаки ориентированы только на банкоматы, находящиеся на улице. Атака начинается, когда преступники получают доступ CD-приводу банкомата и вставляют в него новый загрузочный диск. Вредоносная программа Ploutus загружается в систему банкомата, а также отключает антивирусное программное обеспечение.

После инсталляции мошенники активируют Ploutus с помощью нажатия определенной комбинации функциональных клавиш. С этого момента банкомат будет выдавать наличные по команде с внешней клавиатуры. Согласно SafenSoft, есть два способа, чтобы предотвратить установку вредоносных Ploutus: 1) отключить внешние устройства хранения данных, что не всегда возможно, и 2) использовать специальное защитное программное обеспечение, которое предотвращает изменения в операционной системе банкомата, и использует механизм самозащиты для предотвращения выключения банкомата в обход стандартных процедур.

"Появление новых вредоносных программ с возможностью прямого извлечения наличных из банкомата- очень тревожный знак для безопасности устройств самообслуживания"- заявил Шевченко. По его словам, подобные вредоносные программы позволяют киберпреступникам избежать рискованного процесса обналичивания средств, необходимого при использовании традиционных троянов или банкоматных скиммеров.

Кроме того, вредоносная программа распространяется таким образом, что преступники легко могут обойти стандартную антивирусную защиту, установленную на банкомате. Если Ploutus получит широкое распространение, для банков, не устанавливающих специализированное программное обеспечение для защиты своих банкоматов, настанут тяжелые дни.

Источник: atmmarketplace.com

инцидент | malware | банкоматы | в мире
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 











Партнеры