16.03.2011

Вирус обнаружен в терминалах крупной платёжной системы

Если вы думаете, что доверяя деньги платёжному терминалу, вы используете надёжный и безопасный инструмент, то вы сильно заблуждаетесь - компания Доктор Вэб опубликовала пресс-релиз в котором говорится о заражении ряда терминалов одной из крупных платёжных систем вирусом. Так такое могло произойти?

Скорее всего сказалось элементарное пренебрежение средствами защиты информации, ведь терминал это по сути своей обычный компьютер, часто подключенный к интернет, и снабжённый рядом специфичных устройств, вроде купюроприёмника. Естественно, что подключенное к интернет устройство, да ещё имеющее постоянный IP адрес рискует подвергнуться атакам со стороны соседей по сегменту сети, а так же со стороны географических соседей - множество злоумышленников и просто экспериментаторов постоянно трассируют сеть в поисках объектов для своих выходок.

И хотя в официальном пресс-релизе говорится, что Trojan.PWS.OSMP - один из немногих вирусов, способных поражать платёжные терминалы, мы лично сталкивались с ситуациями, когда из-за сбоя в программном обеспечении терминала простые пользователи получали доступ к операционной системе на базе Windows. По факту такая операционная система часто стоит на промышленном оборудовании, включая платёжные терминалы, банкоматы, кассы и многие другие устройства.

А значит все они подвержены атакам со стороны обычных вин-червей.

Только вот работать с программным обеспечением и данными, используемыми в таких устройствах может наверное не каждый троян, чем и объясняется тот факт, что по словам специалистов из антивирусной компании, шпион Trojan.PWS.OSMP не украл ни байта информации до сих пор.

Если вы пользуетесь платёжными терминалами и банкоматами - внимательно следите за их состоянием и внешним видом, при возникновении подозрений - откажитесь от операции - не рискуйте своими личными данными, позаботьтесь о защите своей информации. Этим вы усложните жизнь злоумышленникам и, возможно, заставите их в будущем отказаться от криминальных методов заработка с помощью похищения чужой информации с помощью дыр в различных IT системах.

Возврат к списку


Новости IT

Статьи

Форум

Композитный сайт

Битрикс24

Команда

Проекты, которым мы помогли

Если вам нужен сайт

a@coffeediz.ru

Готовые решения