Компания Kaspersky Lab сообщила о выпуске специализированного решения для защиты устройств самообслуживания, POS-терминалов и банкоматов. По информации, опубликованной в пресс-релизе компании, новый программный продукт Kaspersky Embedded Systems Security ограждает устройства самообслуживания от разного рода угроз, исключает кражу данных о банковских картах и обеспечивает сохранность денег.
Разработчики учли тот факт, что терминалы самообслуживания и банкоматы обычно используют устаревшие ОС с невысокой производительностью и медленным коннектом к сети. Поэтому новый антивирус предъявляет минимальные требования к системе (от 256 Mb ОЗУ и 50 Mb дискового пространства). Программа совместима со всеми ОС Windows, включая старые версии (Windows Embedded 8.0 Standard и Windows XP Embedded), наиболее распространенные в платежных сетях, и новейшую Windows 10 IoT. Антивирус не требует перегрузки системы, а также обязательного подключения устройства к сети.
В новом решении реализованы алгоритмы, способные противостоять известным способам атак на платежные терминалы и банкоматы. В частности, благодаря режиму «Запрет по умолчанию» в системе выполняются только разрешенные администратором программы и файлы. Это позволяет защитить аппараты самообслуживания от целенаправленных атак на уровне конечных устройств.
Режим «Контроль устройств» блокирует попытки физического подключения неавторизованных флэш-накопителей к АТМ, закрывая один из основных каналов регулярно используемых преступниками для получения доступа к системе. Централизованная консоль администрирования Kaspersky Security Center позволяет контролировать работу антивируса и изменять настройки. Интеграция нового продукта с облачным сервисом Kaspersky Security Network дает возможность собирать и анализировать информацию об угрозах в режиме реального времени, помогая предотвращать атаки эксплойтов нулевого дня.
Продукт соответствует требованиям стандарта безопасности данных индустрии платёжных карт (PCI DSS), согласно которому устройства, работающие с пластиковыми картами, должны быть оборудованы регулярно обновляемым антивирусом.
По словам начальника направления защиты торговых точек и банкоматов Kaspersky Lab Дмитрия Звегинеца устройства самообслуживания обновляются крайне редко, многие из них эксплуатируются более 10 лет и являются технически устаревшими. Новый продукт Kaspersky Embedded Systems Security направит современные методы и технологии на защиту таких аппаратов.
Ранее сообщалось, что платежные терминалы подверглись атаке трояна.
Троян MWZLesson заражает платёжные терминалы
«Доктор Веб»«Доктор Веб» предупреждает о распространении вредоносной программы MWZLesson, способной инфицировать платёжные терминалы (POS-аппараты). MWZLesson представляет собой трояна, часть кода которого раньше встречалась в составе другого зловреда — бэкдора Neutrino.50. Данная вредоносная программа обладает возможностью красть информацию из почтового клиента Microsoft, а также учётные данные для доступа к ресурсам по протоколу FTP с использованием ряда популярных ftp-клиентов.
После запуска MWZLesson регистрирует себя в ветви системного реестра, отвечающей за автозагрузку приложений. В архитектуре программы предусмотрен модуль, сканирующий оперативную память инфицированного устройства на наличие в ней треков банковских карт. Обнаруженные треки и другие перехваченные данные троян передаёт на управляющий сервер.
Зловред умеет перехватывать GET- и POST-запросы, отправляемые с зараженной машины браузерами Mozilla Firefox, Google Chrome или Microsoft Internet Explorer. Кроме того, троян способен осуществлять поиск документов по маске, проводить DDoS-атаки методом http-flood, загружать и запускать на выполнение различные файлы.
Обмен данными с управляющим центром MWZLesson осуществляет по протоколу HTTP, при этом пакеты, которые троян отсылает на удалённый сервер, не шифруются, однако вредоносная программа использует в них специальный параметр cookie, при отсутствии которого командный сервер игнорирует поступающие от трояна запросы.