Aproape fiecare bancomat din lume ar putea fi accesat fraudulos sau jefuit cu sau fara ajutorul unui program malware, printre cauzele acestui fenomen fiind utilizarea de software invechit si nesigur, precum sistemul de operare Windows XP, sunt de parere expertii Kasperky Lab, care au realizat o cercetare pe acest segment.

Potrivit specialistilor, timp de mai multi ani, cea mai mare amenintare pentru utilizatorii si detinatorii de ATM-uri erau aparatele de tip 'skimmers' — dispozitive atasate unui ATM pentru a fura datele de pe benzile magnetice ale cardurilor.

Dupa ce, in 2014, cercetatorii Kaspersky Lab au descoperit Tyupkin — unul dintre cele mai cunoscute exemple de malware pentru ATM-uri, in 2015 a aparut in peisaj gruparea Carbanak, care, printre altele, era capabila sa dea lovituri asupra bancomatelor, compromitand intreaga infrastructura bancara.

Ulterior, in baza unui cercetari efectuate recent, specialistii in securitate cibernetica ai companiei producatoare de solutii dedicate, au demonstrat ca atacurile malware impotriva ATM-urilor sunt posibile din cauza mai multor probleme de securitate.

'In primul rand, toate bancomatele sunt computere care functioneaza cu sisteme de operare invechite, cum este Windows XP. Astfel, bancomatele sunt vulnerabile la infectarea cu malware pentru PC si la atacuri prin intermediul exploit-urilor. In marea majoritate a cazurilor, programele speciale care permit PC-urilor sa interactioneze cu infrastructura bancara si cu unitatile hardware, cu procesarea numerarului si a cardurilor, sunt bazate pe standarde XFS (eXtensions for Financial Services). Aceasta este o specificatie destul de veche si nesigura, creata initial pentru a standardiza software-ul pentru ATM-uri, pentru a functiona pe orice echipament, indiferent de producator', se arata intr-un comunicat al Kaspersky Lab.

Conform rezultatelor cercetarii, infractorii nu trebuie sa foloseasca programe malware pentru a infecta un ATM sau reteaua bancara din care face parte acesta. in acest context, daca obtin acces fizic, fie si partial, la bancomat, infractorii ar putea, printre altele, sa instaleze un micro-computer programat special in interiorul ATM-ului, care le va da atacatorilor acces de la distanta la ATM sau sa reconecteze ATM-ul la un fals centru de procesare.

Pentru rezolvarea acestor probleme, expertii Kaspersky Lab recomanda, in primul rand, revizuirea standardului XFS, punand accent pe siguranta si introducerea autentificarii in doi pasi intre dispozitive si programele legitime. In al doilea rand, este necesara implementarea unei 'distribuiri autentificate' pentru a exclude posibilitatea de atacuri prin intermediul unor false centre de procesare. Nu in ultimul rand, specialistii considera ca este necesara implementarea criptarii si controlul integritatii datelor transmise intre unitatile hardware si PC-urile din ATM-uri.

Kaspersky Lab este o companie globala de securitate cibernetica, fondata in 1997. Peste 400 de milioane de utilizatori individuali sunt protejati de tehnologiile Kaspersky Lab, precum si 270.000 de companii client.

Sursa: agerpres.ro