Aproape fiecare bancomat din lume ar putea fi accesat fraudulos cu sau fără ajutor malware – experţi

Aproape fiecare bancomat din lume ar putea fi accesat fraudulos sau jefuit cu sau fără ajutorul unui program malware, printre cauzele acestui fenomen fiind utilizarea de software învechit şi nesigur, precum sistemul de operare Windows XP, sunt de părere experţii Kasperky Lab, care au realizat o cercetare pe acest segment, potrivit Agerpres.
Economica.net - mie, 27 apr. 2016, 13:54
Aproape fiecare bancomat din lume ar putea fi accesat fraudulos cu sau fără ajutor malware - experţi

Potrivit specialiştilor, timp de mai mulţi ani, cea mai mare ameninţare pentru utilizatorii şi deţinătorii de ATM-uri erau aparatele de tip ‘skimmers’ – dispozitive ataşate unui ATM pentru a fura datele de pe benzile magnetice ale cardurilor.

După ce, în 2014, cercetătorii Kaspersky Lab au descoperit Tyupkin – unul dintre cele mai cunoscute exemple de malware pentru ATM-uri, în 2015 a apărut în peisaj gruparea Carbanak, care, printre altele, era capabilă să dea lovituri asupra bancomatelor, compromiţând întreaga infrastructură bancară.

Ulterior, în baza unui cercetări efectuate recent, specialiştii în securitate cibernetică ai companiei producătoare de soluţii dedicate, au demonstrat că atacurile malware împotriva ATM-urilor sunt posibile din cauza mai multor probleme de securitate.

‘În primul rând, toate bancomatele sunt computere care funcţionează cu sisteme de operare învechite, cum este Windows XP. Astfel, bancomatele sunt vulnerabile la infectarea cu malware pentru PC şi la atacuri prin intermediul exploit-urilor. În marea majoritate a cazurilor, programele speciale care permit PC-urilor să interacţioneze cu infrastructura bancară şi cu unităţile hardware, cu procesarea numerarului şi a cardurilor, sunt bazate pe standarde XFS (eXtensions for Financial Services). Aceasta este o specificaţie destul de veche şi nesigură, creată iniţial pentru a standardiza software-ul pentru ATM-uri, pentru a funcţiona pe orice echipament, indiferent de producător’, se arată într-un comunicat al Kaspersky Lab.

Conform rezultatelor cercetării, infractorii nu trebuie să folosească programe malware pentru a infecta un ATM sau reţeaua bancară din care face parte acesta. În acest context, dacă obţin acces fizic, fie şi parţial, la bancomat, infractorii ar putea, printre altele, să instaleze un micro-computer programat special în interiorul ATM-ului, care le va da atacatorilor acces de la distanţă la ATM sau să reconecteze ATM-ul la un fals centru de procesare.

Pentru rezolvarea acestor probleme, experţii Kaspersky Lab recomandă, în primul rând, revizuirea standardului XFS, punând accent pe siguranţă şi introducerea autentificării în doi paşi între dispozitive şi programele legitime. În al doilea rând, este necesară implementarea unei ‘distribuiri autentificate’ pentru a exclude posibilitatea de atacuri prin intermediul unor false centre de procesare. Nu în ultimul rând, specialiştii consideră că este necesară implementarea criptării şi controlul integrităţii datelor transmise între unităţile hardware şi PC-urile din ATM-uri.

Kaspersky Lab este o companie globală de securitate cibernetică, fondată în 1997. Peste 400 de milioane de utilizatori individuali sunt protejaţi de tehnologiile Kaspersky Lab, precum şi 270.000 de companii client.

Te-ar mai putea interesa și
N-a durat decât o zi. Trump renunță la ideea de a introduce o taxă pentru traversarea Strâmtorii Ormuz și vine cu alta, în urma discuțiilor cu statele din zona Golfului
N-a durat decât o zi. Trump renunță la ideea de a introduce o taxă pentru traversarea Strâmtorii Ormuz și vine cu alta, ...
Preşedintele american Donald Trump a anunţat marţi, pe reţeaua sa Truth Social, că renunţă la ideea, făcută publică luni, de a taxa cu 20% din valoarea încărcăturii toate navele care......
Bursa de la București a închis în scădere ședința de tranzacționare de marți. Rulajul a sărit de 213 milioane de lei
Bursa de la București a închis în scădere ședința de tranzacționare de marți. Rulajul a sărit de 213 milioane de lei
Bursa de Valori Bucureşti a închis în scădere şedinţa de marţi, iar valoarea totală a tranzacţiilor s-a cifrat la ...
Uber este foarte aproape de a prelua platforma de livrări Delivery Hero – surse Bloomberg
Uber este foarte aproape de a prelua platforma de livrări Delivery Hero – surse Bloomberg
Firma americană Uber Technologies este în negocieri avansate pentru a achiziţiona platforma de livrări Delivery Hero, ...
Lia Olguţa Vasilescu: Prin aplicarea noii legi a salarizării, statul român va pierde dublu anual faţă de cât câştigă din PNRR
Lia Olguţa Vasilescu: Prin aplicarea noii legi a salarizării, statul român va pierde dublu anual faţă de cât câştigă ...
Primarul municipiului Craiova, Lia Olguţa Vasilescu (PSD), fost ministru al Muncii, susţine că prin aplicarea noii legi ...