Эксперт Positive Technologies Артем Ивачев обнаружил и помог устранить недостатки в решениях ПО компании SafenSoft, которые обеспечивают защиту более 240 тыс. банкоматов, устройств самообслуживания, серверов и рабочих станций в России и 17 странах мира.

По его словам, обойти список авторизованных приложений позволяют три уязвимости. Одна из них дает возможность получить пароль, который ограничивает доступ к настройкам конфигурации. Другая связана с неправильной проверкой запуска установочных файлов. Третья вызвана особенностями процесса обновления продуктов SoftControl. Таким образом, злоумышленник может выполнить атаку «человек посередине» и заменить файлы обновления, говорится в пресс-релизе Positive Technologies.

Согласно исследованию Positive Technologies, ВПО для банкоматов относится к самому дорогому классу готового ВПО на черном рынке, цены на него начинаются от 1 500 долларов. При этом по сравнению с 2016 годом количество атак на банкоматы выросло на 231%, а общий ущерб — на 230%.