Bankomaty môžu byť ľahkým sústom pre hackerov, zistili experti
- 12:05 27.04.2016
- Bratislava
Dlhé roky boli najväčšou hrozbou pre spotrebiteľov a vlastníkov bankomatov tzv. skimmery.
Dlhé roky boli najväčšou hrozbou pre spotrebiteľov a vlastníkov bankomatov tzv. skimmery – čiže špeciálne zariadenia namontované priamo na bankomate, ktoré kradli údaje z magnetických pásov bankových kariet. Vývoj v oblasti škodlivých zločineckých techník napreduje a postihuje rovnako aj bankomaty, ktoré sú vystavené čoraz väčším hrozbám.
V roku 2014 experti Kaspersky Lab odhalili malvér Tyupkin – jeden z prvých rozšírených malvérov, ktorý bol zameraný na bankomaty. Známy je aj prípad z minulého roku, ktorý odhalil skupinu Carbanak, schopnú okrem iného vybrať všetky peniaze z bankomatu kompromitovaním bankovej infraštruktúry. Obidva spomínané útoky boli paradoxne založené na zneužití bežných slabín technológie využívanej v bankomatoch a infraštruktúry, ktorá ich podporovala.
V snahe zmapovať všetky bezpečnostné hrozby pre bankomaty špecialisti na prieniky z Kaspersky Lab uskutočnili výskum založený na prešetrení skutočných útokov, ako aj na výsledkoch testovania zabezpečenia bankomatov pre niekoľko medzinárodných bankových domov.
Z výsledkov výskumu vyplýva, že malvérové útoky na bankomaty sú možné v dôsledku viacerých bezpečnostných dier. Prvá vychádza z faktu, že bankomaty sú vlastne počítače, ktoré používajú staré verzie operačných systémov, ako napríklad Windows XP. To znamená, že ich dokáže nakaziť počítačový malvér cez zraniteľnosti tohto systému. Vo veľkej väčšine prípadov využíva špeciálny softvér tzv.XFS štandard. Ten umožňuje počítaču bankomatu spojenie s bankovou infraštruktúrou a hardvérovými jednotkami a tiež spracovanie hotovosti a kreditných kariet.
Ak je bankomat infikovaný malvérom, útočník získava takmer neobmedzené možnosti čo do jeho zneužitia – klávesnicu aj s čítačkou kariet dokáže premeniť na nenápadný skimmer alebo vyberie z bankomatu všetku hotovosť, ktorá sa v ňom nachádza – všetko na základe príkazu hackera.
Výskumníkom sa dokonca podarilo zistiť, že v mnohých prípadoch útočníci ani nemuseli použiť malvér na infikovanie bankomatu či siete banky, ku ktorej bol pripojený. Dôvodom bolo nedostatočné fyzické zabezpečenie samotného bankomatu.
TASR informovala spoločnosť Kaspersky Lab.
Na internetových bazároch sa šíri nový typ podvodu
Doručovateľská spoločnosť Packeta upozornila na nový typ internetového podvodu, takzvaného phishingu, ktorý sa šíri na internetových bazároch. Týka sa odosielania zásielok medzi fyzickými osobami na dobierku.
Automobilka hrozí prepúšťaním v dôsledku ciel EÚ na čínske elektromobily
SEAT bude nútený znížiť výrobu a prepustiť približne 1500 zamestnancov, ak EÚ do konca marca nezníži clo na elektromobily značky vyrábané v Číne.
KDH vyzvalo vládu, aby pomohla podnikateľskému sektoru zrušením transakčnej dane
Opozičné KDH vyzvalo vládu, aby prestala plytvať verejnými financiami, zrušila transakčnú daň, presunula polovicu eurofondov na samosprávy a začala šetriť na sebe.
SaS žiada zastavenie procesu výstavby prečerpávacej vodnej elektrárne Málinec
Opozičná strana Sloboda a Solidarita žiada zastavenie procesu výstavby prečerpávacej vodnej elektrárne Málinec. Spustila preto hromadnú pripomienku.
Potraviny na Slovensku nezlacneli, Takáč by mal byť podľa opozície na poste vymenený
Ceny potravín sa na Slovensku ani po znížení sadzby dane z pridanej hodnoty neznížili.
