• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

Статья Джекпот атаки (Jackpotting Attacks) на банкоматы США

AnnaDavydova

Перевожу для codeby
06.08.2016
88
485
#1
Брайан Кребс
Для просмотра контента необходимо: Войти или зарегистрироваться
об изощренных джекпот атаках на банкоматы США. Злоумышленник получает физический доступ к банкомату, заражает его вредоносным программным обеспечением с использованием специализированной электроники, а затем возвращается и заставляет машину выдать все наличные деньги, имеющиеся внутри.

Секретная служба объясняет, что злоумышленники обычно используют эндоскоп - тонкий, гибкий инструмент, традиционно используемый в медицине, чтобы дать врачам возможность услышать человека изнутри; он используется для того, чтобы найти внутреннюю часть банкомата, где они могут прикрепить шнур, который позволит им синхронизировать свой ноутбук с компьютером банкомата.

«Как только это будет сделано, банкомат будет контролироваться мошенниками, и он окажется недоступным для потенциальных клиентов», - гласит конфиденциальное предупреждение секретной службы.

На этом этапе мошенник (и), установленное вредоносное ПО, свяжется с подельниками, которые могут удаленно управлять банкоматами и заставить машины распределять наличные деньги.

«В предыдущих атаках Ploutus.D банкомат постоянно выдает деньги со скоростью 40 счетов каждые 23 секунды», - говорится в предупреждении. Как только цикл выдачи денег начинается, единственный способ остановить его - нажать кнопку отмены на клавиатуре. В противном случае машина полностью освобождается от наличных денег, согласно информации секретной службы.

Источник:
Для просмотра контента необходимо: Войти или зарегистрироваться
 

Lisenok

Well-known member
02.04.2016
118
65
#2
Осталось дождаться ПО для проведения данного вида атак)))
 
Вверх Снизу