Как уже сообщалось, в начале октября специалисты российской компании Safensoft и американской Trustwave обнаружили вредоносное ПО, специально разработанное для заражения банкоматов. Зловред, получивший название Ploutus, загружался в системы через дисковод, для чего злоумышленники под видом технических специалистов банка вскрывали верхнюю, наименее защищенную часть банкоматов (отсек для денег располагается в нижней части устройств). После чего ввод определенной комбинации цифр на клавиатуре банкомата позволял им получать неограниченные суммы наличных без всякой банковской карты.
Ploutus был обнаружен в Мексике, а сама программа написана на испанском языке, но исследователи высказали опасения, что «эпидемия» распространится и на соседние США. Их предсказания сбылись меньше чем за три недели. Исследователи Symantec сообщают об обнаружении англоязычной версии Ploutus. Функционально она практически не отличается от испанской. Перепрограммированные с ее помощью банкоматы способны выдавать наличные без карточек на протяжении 24 часов.
Исследователь Symantec Сатнам Наранг полагает, что помимо более надежной физической защиты банкоматов, банкам следует позаботиться и о киберзащите. Он, в частности, рекомендует внести изменения в BIOS, сделав возможной загрузку устройств только с внутреннего жесткого диска, а не с каких-либо внешних носителей, а также защитить BIOS надежным паролем, чтобы настройки не могли быть изменены взломщиками.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970