Наскоро компанията "Доктор Уеб" съобщи за откриването на нова програма Trojan Trojan.Skimer.18 създаден специално да зарази банкомати и кражба на данни карти. Ние разбираме, как стоят нещата със защитата на банкомати от зловреден софтуер.
колекция от вируси
За титуляр банкомат карта - лицето на банката. Ако неотложна необходимост да се оттегли или депозит в брой, а най-близкият банкомат не работи, това е разочароващо за клиента. Подобни инциденти са особено неприятни за вътрешни притежатели: да носите пари в брой, като не всички карти до плащането ние приемаме не е навсякъде. В действителност това не е най-лошото. Уви, дори доста "здрав" за вида на машината не може да бъде приятел, но истински враг.
Заключване, състав и троянски коне
След като банкомат, специално написан от троянския кон може да изпълнява най-различни действия. Но основната си функция - да чете данни пластмасова карта магнитни ленти (сортиране на скиминг без скимер) и директен "доене" на банкомат чрез прилагане диспенсер фалшиви команди да емитира банкноти. Някои троянски коне са в състояние и след това, а след това, nekotoryechto едно нещо. Дарак за разликата между тези два начина за печалба е, че кражбата на пари от пари в брой касетата е намерена в първата колекция след инфекция и да чете карти на други хора, троянецът може да бъде много дълго време - може би дори целия срок на услугата банкомат.
Trojan, който се установява в банкомата, там е много проста: заместител на една програма, която е отговорна за комуникация с потребителя. Тя показва точно една и съща картина, просто пита притежателя й пин карта, но работи с клавиатура в незащитен режим. По този начин той получава цялата необходима информация за картата: съдържанието на магнитната лента и ПИН-код.
Управление и контрол
Троянският кон, след като в системата за УВД, има много ограничен набор от начини за комуникация с външния свят. Въпреки факта, че обменът на данни с обработка минава през отворени канали (кабелни или 3G-връзка), няма достъп до интернет от банкомата не е възможно. Той е отговорен за това специално оборудване, което поддържа криптиран канал за комуникация с преработка и повече с нищо.
Векторите на инфекция
ATM - машина дисциплиниран, фишинг връзки не се отвори за съмнителни сайтове не излиза, а дори и заразения USB флаш устройство не е ли votknesh. До известна степен, това го предпазва от опасност от заразяване на зловреден софтуер, но след това carders не са родени вчера. Въпреки това, в този случай, методите им са лишени от благодат банкомат заразява банков служител, подкупен или уплашени от престъпници.
Най-простият начин на инфекцията започва с увреждане на банкомата (например, четец празнина играят хартия). инженер по поддръжката пристигна на повикване подкуп на място (няма риск, не са съгласни - да отидат в друга УВД). Инженерът е ключът, който ви позволява да се отвори в горната част на банкомата и да получите достъп до своята плънка. ключ Collector да отвори сейфа с пари касети, той не е, но не е необходимо - ако е необходимо, заразени банкомат доброволно се откаже от всичките пари чрез подаващите банкноти.
Вторият метод е още по-просто: прелъсти служител пада надолу по обработка на центъра, който може да бъде дистанционно инсталиран на софтуерни актуализации банкомат. Въпреки това, всички тези действия системни дневници, както и да се освободи от отговорност в такива случаи не е лесно.
Най-техническия метод е откриването на банкомат без ключ. Повечето банкомати са снабдени с отварящи сензори, сигнал е служба за сигурност. Но се carders ръчните внимателно Пробиват се отвори в корпус тънък места и работят през тях. В момента, ние записва само вътрешни връзки скимери чрез такива дупки, но можете да получите достъп до USB-портове. Много банкомати работят под Windows XP, който е активиран по подразбиране стартиране на програми от външни устройства. Ако производителят на банкомата не са взети грижи за специални мерки за защита, заразени флаш устройство може да зарази системата.
Защитете банкомата със сигурност е възможно. Има основни насоки, за да се гарантира сигурността на банкоматите, които, обаче, не са необходими за изпълнението на банки. Производителите предлагат голямо разнообразие от опции за доставка банки - можете да си поръчате банкомат в минимална конфигурация, че е по-евтино, можете да изберете пълен набор от предпазни средства.
Нашата компания, например, от няколко години насам се инсталира на Diebold банкомати са не само специализирани сигурна версия на Windows, но и специално проектирана дънна платка модел от Trusted Boot технологията и криптиране на всички комуникации. В допълнение, ние сме свободни да се инсталира банкомати Symantec Firewall система Endpoint Protection, която ви позволява да проверите целостта на софтуер, достъп до мрежата и включва анти-вирус и анти-шпионски програми. "
В допълнение към защитата на хардуер за банкомати предлагания антивирусен софтуер, който може да се идентифицира инфекция, ако onovse всъщност се е случило. Тяхната ефективност е ограничена поради факта, че автоматичната актуализация на базата данни с вирусни не е възможно - това е направено само служители на банките, които могат да бъдат пренебрегвани и препоръките.
Системи като Solidcore за APTRA, предоставени от компанията на NCR, действат по различен начин (без да се изключва, но допълва антивирусен софтуер). Същността на тяхната работа е да следи дейността на работещи в момента програми. Нито едно заявление не се съдържа в даден списък в такъв банкомат няма да започне, и ако в началото - не разполагат с достъп до който и да е четец на карти или опаковка, или клавиатурата.
За съжаление, притежателят на картата не може да не защити или да се открие наличието на зловреден софтуер банкомат. Въпреки това, много банки се стремят да максимизират спестявания на своя АТМ мрежа и пренебрегване на средствата за защита срещу троянски коне. Все пак, има надежда за някакъв напредък в тази насока с оглед на бъдещи промени в закона за националната платежна система, която осигурява за възстановяване на парите, за клиенти, които са жертви на измамни сделки, банките такова невнимание може да струва доста скъпо.
Свързани статии