ФБР сообщает о потерях более $20 млн из-за вредоносных программ для банкоматов в 2025 году

/ ТехнологииНовости / Технологии

Федеральное бюро расследований (ФБР) выпустило предупреждение о кибербезопасности, информируя общественность о растущем числе атак с использованием вредоносного ПО на банкоматы. Согласно документу ФБР FLASH (PDF), злоумышленники взламывают эти устройства, используя универсальные ключи для открытия сервисных шкафов. Они извлекают накопитель, загружают на него вредоносное ПО — или заменяют его на уже скомпрометированный — а затем перезагружают машину для активации вредоносной нагрузки.

Одним из вредоносных программ, используемых в таких атаках, является Ploutus, который эксплуатирует программное обеспечение eXtensions for Financial Services (XFS). Банкоматы используют XFS для связи с банковской сетью для авторизации каждой транзакции, но Ploutus перехватывает управление и отдаёт собственные команды XFS. Это позволяет атакующим захватить контроль над устройствами и осуществлять снятие наличных без карты или учётной записи, по сути, заставляя банкомат просто выдавать деньги.

Такой тип атаки называется «джекпоттинг» (от англ. jackpot — джекпот). По данным агентства, из 1900 зарегистрированных атак с 2020 года, 700, или более трети, произошли только в прошлом году. Более того, убытки только за 2025 год уже превысили 20 миллионов долларов США (~1,6 млрд рублей).

В ФБР заявили, что атака не привязана к конкретному банку, финансовой сети или бренду банкоматов, поскольку она нацелена на операционную систему Windows, широко используемую в этих устройствах. Таким образом, если в ОС есть уязвимость, злоумышленники могут использовать её на множестве терминалов ещё до того, как будет выпущено исправление. Были даже случаи, когда на взломанном банкомате отображалась страница входа в Windows 7, что показывает, насколько устаревшими могут быть эти устройства (Windows 7 была выпущена в 2009 году, а её поддержка прекращена в 2020 году, с платными расширенными обновлениями безопасности до 2023 года).

Есть несколько рекомендаций для финансовых учреждений по смягчению последствий таких атак, включая мониторинг устройств на наличие несанкционированных файлов и исполняемых программ, отключение всех USB-портов, замену стандартных замков на клавиатуры с кодом и добавление вторичной системы сигнализации/безопасности поверх уже существующей.

Но учитывая, что только в США установлены сотни тысяч банкоматов, ожидается, что реализация этих рекомендаций займёт время. К счастью, обычные граждане не страдают напрямую от этих атак, в отличие от мошенничества с биткоин-банкоматами, от которого частные лица потеряли 333 миллиона долларов. Тем не менее, проблему с банкоматами необходимо решить как можно скорее, поскольку в конечном итоге банки или страховые компании переложат эти убытки на рядовых потребителей, делая всё дороже для всех.

Источник: Tomshardware.com

Подписаться на обновления Новости / Технологии
Зарегистрируйтесь на сайте, чтобы отключить рекламу

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• AI Rutab читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос 👍
• ИИ может давать неточные ответы!
• ИИ не скажет «Я не знаю», но вместо этого может дать ошибочный ответ.
• Всегда проверяйте информацию и не полагайтесь на него как на единственный источник.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

0 комментариев

Оставить комментарий

Все комментарии - Технологии