Sergey Golovanov - Вредоносные программы для финансовых институтов

Transcript

1. Вредоносные программы для финансовых институтов Сергей Голованов Ведущий антивирусный эксперт

   Sergey.Golovanov@kaspersky.com https://twitter.com/k1k_

2. Моё рабочее место

3. Содержание 3 1.ВРЕДОНОСНЫЕ ПРОГРАММЫ ДЛЯ БАНКОМАТОВ 2.АТАКА НА ИНФРАСТРУКТУРУ "БАНКА"

   3.АТАКИ НА ПЛАТЁЖНЫЕ ТЕРМИНАЛЫ

4. Video 0. Mario.

5. Схема атаки на банкоматы

6. тюпкин

7. Video 1. ATM. Tyupkin in action.

8. Вредоносные программы для банкоматов 11 March 2009 March 2012 October

   2013 November 2013 December 2013 March 2014 April 2014 December 2014 March 2015 Backdoor.Win32.Skimer Trojan-Spy.Win32.SPSniffer Trojan-Banker.MSIL.Atmer (Ploutus) Trojan.Win32.Brob (Virus?) Backdoor.Win32.SkimerNC Backdoor.Win32.Tyupkin Backdoor.Win32.NeoPacket (VB.ww) Backdoor .Win32.Atmmng Backdoor.Win32.Atmdelf (Skimmer.w) + Sucsefl + 1!

9. Модель угроз 1 2 Объекты кражи: 1. Деньги 2. Данные

   с карт Способы кражи: 1. Скиммеры 2. Физическая кража/подрыв 3. Вредоносные программы Методы атаки с помощью вредоносных атак: 1. Атака из внуртенней сети банка (Карбанак) 2. Атака с заменой оборудования (Черная/Белая Коробка) 3. Атака через сменные носители (Всё остальное)

10. 13

11. Video 2. ATM. Carbanak.

12. • ATM • Oracle DB • Connections • E-banking

13. Video 3. Onlinebank. Carbanak.

14. 19 Mobile World Congress 2013

15. +2

16. None

17. Вредосносные программы для платёжных терминалов 2 2 2010 2011 2012

    2013 2013 2014 2015 • Trojan-Spy.Win32.POS (CardStealer) • Backdoor.Win32.Desty (Dexter) • Trojan-Spy.Win32.Vskim (vSkimmer) • BlackPOS (modified CardStealer) • Trojan.Win32.Fsysn (Chewbacca) • Backdoor.Win32.Backoff (Backoff) • LogPOS, Punkey, POSeydon, FindPOS, Carbanak & etc. 22

18. +2

19. Содержание 2 4 1.ВРЕДОНОСНЫЕ ПРОГРАММЫ ДЛЯ БАНКОМАТОВ 2.АТАКА НА ИНФРАСТРУКТУРУ

    "БАНКА" 3.АТАКИ НА ПЛАТЁЖНЫЕ ТЕРМИНАЛЫ

20. Video 4. ATM. GAZ.

21. СПАСИБО! 2 7 Сергей Голованов Ведущий антивирусный эксперт Sergey.Golovanov@kaspersky.com https://twitter.com/k1k_