Мобильная версия RU AZ
_

В МИРЕ » НАУКА И ТЕХНОЛОГИЯ

«Лаборатория Касперского»: киберпреступники научились грабить банкоматы без вредоносного ПО

01 Декабрь 2018, 10:27 (GMT +4)

Баку, 1 декабря, SalamNews. Эксперты «Лаборатории Касперского» выявили новую волну киберограблений, которая получила название KoffeyMaker.

На протяжении 2018 года злоумышленники опустошали банкоматы в странах Восточной Европы, имея в своём арсенале лишь ноутбуки и пару легальных программ. Одной из них оказалась модифицированная версия утилиты для тестирования работы диспенсера, выдающего деньги, – KDIAG, передает SalamNews.

Ранее той же самой версией этой программы пользовались киберпреступники из группировки Carbanak.

Принцип ограбления KoffeyMaker схож с CutletMaker, однако на этот раз злоумышленникам не понадобилась ни одна вредоносная программа, все необходимые инструменты и инструкции можно было скачать на специализированных сайтах.

Для проведения атаки было необходимо вскрыть банкомат и напрямую подключить свой ноутбук к диспенсеру через USB. После этого злоумышленник оставлял своё устройство в корпусе банкомата, закрывал его и уходил. Далее управление ноутбуком осуществлялось удалённо.

«Обмануть» банкомат помогали предварительно установленные необходимые драйверы, благодаря им диспенсер воспринимал сторонний ноутбук как компьютер банкомата. Далее злоумышленник запускал измененную версию KDIAG, которая позволяла в нужный момент выдать все содержащиеся в диспенсере деньги. После этого достаточно было подойти в определенный момент и забрать деньги. Через некоторое время злоумышленники возвращались, чтобы забрать устройство.

«В этих ограблениях не использовалось вредоносное ПО, а подключаемые к диспенсерам ноутбуки по окончании операции преступники забирали с собой, поэтому крайне сложно установить, кто стоит за инцидентами и идёт ли речь о новой группе или отдельных случаях, – рассказывает Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского». – Эти инциденты в очередной раз подтверждают, что злоумышленники могут не обладать глубокими знаниями вIT, более того, для достижения своих целей они всё чаще выбирают легальные инструменты, которые позволяют им оставаться незамеченными».

Для противодействия таким ограблениям необходимо надёжно защитить часть соединения диспенсера и компьютера банкомата – никто посторонний не должен получить к ним доступ. Если позволяют технические возможности, следует настроить шифрование между диспенсером и компьютером – эта мера поможет избежать подмены управляющего центра банкомата.

Подробнее о волне ограблений KoffeyMaker читайте здесь: https://securelist.ru/koffeymaker-notebook-vs-atm/92867/.


Самые свежие новости Азербайджана и мира на нашей странице в Facebook


Новости по теме

13 Декабрь 2018, 13:16 (GMT +4)
На госгранице Азербайджана и Армении проведен мониторинг

13 Декабрь 2018, 13:02 (GMT +4)
Мария Захарова: На саммите ОЧЭС обсудят карабахский конфликт

13 Декабрь 2018, 12:53 (GMT +4)
Меланья Трамп рассказала, как президент США принимает решения

13 Декабрь 2018, 12:44 (GMT +4)
В Азербайджане проверены частные медклиники, выявлены финансовые нарушения

13 Декабрь 2018, 12:35 (GMT +4)
МИД РФ объявил словацкого дипломата персоной нон грата

13 Декабрь 2018, 12:26 (GMT +4)
Turkish Airlines в 2018 году перевезла около 70 млн. пассажиров

13 Декабрь 2018, 12:17 (GMT +4)
ФСБ России задержала семь человек за сбор денег для ИГ и «Джабхат ан-Нусры»

13 Декабрь 2018, 12:08 (GMT +4)
В США подготовлен законопроект о санкциях против Эр-Рияда

13 Декабрь 2018, 11:53 (GMT +4)
Президент Ильхам Алиев принял участие в церемонии, посвященной спортивным итогам года

13 Декабрь 2018, 11:50 (GMT +4)
NYT: Йеменская трагедия – дело рук США, исполненное Саудовской Аравией

13 Декабрь 2018, 11:40 (GMT +4)
Замглавы МИД Украины посетит Азербайджан

13 Декабрь 2018, 11:25 (GMT +4)
В Kapital Bank состоялся выпускной день проекта Könüllülər

13 Декабрь 2018, 11:16 (GMT +4)
СМИ: "Роснефть" отказалась работать в Иране 

13 Декабрь 2018, 11:07 (GMT +4)
Армения примет участие в заседании СМИД ОЧЭС в Баку

13 Декабрь 2018, 10:58 (GMT +4)
Число погибших при крушении поезда в Анкаре достигло семи

13 Декабрь 2018, 10:49 (GMT +4)
В Астрахани почтили память общенационального лидера Гейдара Алиева

13 Декабрь 2018, 10:40 (GMT +4)
Истребитель ВВС США потерпел крушение у побережья Гавайев

13 Декабрь 2018, 10:31 (GMT +4)
Азербайджанская нефть подорожала

13 Декабрь 2018, 10:22 (GMT +4)
Госсекретарь США: Саудовская Аравия сотрудничает с нами в вопросе безопасности Израиля

13 Декабрь 2018, 10:13 (GMT +4)
Испанская газета пишет о почтении памяти общенационального лидера Азербайджана Гейдара Алиева

13 Декабрь 2018, 10:04 (GMT +4)
Турция создала свое Космическое агентство

13 Декабрь 2018, 09:55 (GMT +4)
Хикмет Гаджиев: Азербайджан играет роль платформы стратегического диалога, на которой обсуждаются вопросы глобальной безопасности

13 Декабрь 2018, 09:46 (GMT +4)
При крушении скоростного поезда в Анкаре погибли четыре человека, еще 43 получили ранения

13 Декабрь 2018, 09:37 (GMT +4)
Обнародован официальный курс маната к мировым валютам на 13 декабря

13 Декабрь 2018, 09:28 (GMT +4)
В Анкаре сошел с рельсов скоростной поезд, имеется множество раненых

13 Декабрь 2018, 09:20 (GMT +4)
Распродано имущество закрывшихся банков

13 Декабрь 2018, 09:09 (GMT +4)
ВС Армении нарушили режим прекращения огня 23 раза за сутки

13 Декабрь 2018, 09:00 (GMT +4)
Глава МИД России сегодня прибудет в Азербайджан

12 Декабрь 2018, 18:00 (GMT +4)
Руководство SOCAR посетило могилу Гейдара Алиева

12 Декабрь 2018, 17:52 (GMT +4)
В Палестине прокомментировали политику администрации Трампа

1

Все права на любые материалы, опубликованные на сайте, защищены в соответствии c международным законодательством об авторском праве. Использование любых аудио, фото и видеоматериалов, размещенных на сайте, допускается только с разрешения правообладателя и ссылкой на сайт SalamNews.
E-mail: info@salamnews.org
Tel./Fax: (+99412) 555 1 313
(+7499) 120 63 66