SafenSoft сделает первый публичный анализ трояна для банкоматов Ploutus для российских банков
24-25 марта в отеле "Марриотт Тверская" в Москве Станислав Шевченко, технический директор компании SafenSoft, разрабатывающей средства защиты информации на основе новейших проактивных технологий, проведёт подробный анализ новейшего и самого опасного на данный момент вредоносного кода для банкоматов в рамках двухдневной сессии «Тренинг по безопасности банкоматов». Доклад будет представлен модулем «Исследование вредоносного кода Ploutus. Рекомендации по защите», и включит в себя анализ вредоносного функционала, разбор процесса заражения системы трояном, рассмотрение технических деталей и ключевых особенностей вредоносного кода. Эксперт предоставит рекомендации по защите банкоматов от логических угроз вообще и Ploutus в частности.
Ploutus впервые был обнаружен в Мексике в сентябре 2013 года. При изучении одного из банкоматов, деньги из которого исчезли безо всякого следа, был замечен неизвестный вредоносный код с функциями отключения установленной на устройстве антивирусной защиты . Этот вредонос направлен непосредственно на программное обеспечение банкомата, и не затрагивает базы данных атакуемой организации. Основной его функционал это прямой безлимитный вывод наличных денег из кассет банкоматов, и он наносит колоссальный финансовый и репутационный ущерб.
Важной особенностью Ploutus является полное отключение традиционных средств защиты заражаемой системы, позволяющее злоумышленникам устанавливать троян даже на системы с активированным антивирусом. Дополняет список осложнений функция самоуничтожения этого трояна, что существенно затрудняет расследование инцидентов для служб безопасности банков. Наиболее крупным инцидентом с участием Ploutus является обнаруженное в феврале 2014 года опустошение сети банкоматов банка, входящего в ТОП-10 банков Украины, всего лишь за одни выходные.
Тренинг по безопасности банкоматов собирает профессионалов из России и СНГ для обсуждения новейших тенденций и угроз в отрасли банкоматов. Он покрывает все разделы жизненного цикла банкомата, включая эволюцию нападений на банкоматы, специфику физических и кибератак последнего поколения, менеджмент рисков, разработку стратегии безопасности, внедрение контролей и процедур; материал курса сосредоточен на новых опасностях для банкоматов.
