SOS :: Security Operation Space
19 сентября, среда, 00:00
|
Hot News:

ATMJackpot похищает PIN-коды и наличные из банкоматов

09 апреля 2018 г., понедельник, 13:54

Эксперты полагают, что новый зловред из Гонконга находится в стадии отладки и пока еще не причинил реального ущерба.

Специалисты в области информационной безопасности обнаружили новый зловред, атакующий банкоматы. Вредоносная утилита позволяет злоумышленникам управлять выдачей наличных денег, считывать данные с клавиатуры для набора PIN-кода и возвращать банковскую карту. От других подобных программ новинку отличают компактные размеры и то, что она практически не оставляет следов в скомпрометированной системе.

Находку назвали ATMJackpot. Специалисты считают, что ее автор живет в Гонконге, а само ПО еще может находиться в стадии отладки. Зловред отличается минималистическим интерфейсом и работает в среде Windows, которая используется в большинстве современных терминалов для выдачи денег.

Подобные программы могут попадать в банкоматы через USB-порт или удаленно, посредством скомпрометированного системного ПО. На какие каналы рассчитан данный вредонос, точно неизвестно. После установки на целевое устройство утилита открывает сеанс с XFS-менеджером — программой, управляющей работой сети терминалов. Авторизовавшись в качестве одного из процессов, ATMJackpot берет под контроль систему выдачи наличных денег, считыватель карт и клавиатуру банкомата.

Пока не ясно, удалось ли злоумышленникам испытать новый зловред в деле. Попавший в руки экспертов вариант утилиты датирован 28 марта и обладает ограниченным функционалом. В частности, исследователи не сообщают, умеет ли программа передавать преступникам данные скомпрометированных банковских карт.

Для кражи денег при помощи подобных вредоносов злоумышленник должен в нужное время оказаться возле банкомата. Чаще всего получение наличных, «выплюнутых» терминалом, киберпреступники поручают специальным людям, которых называют «пехотинцы» или «мулы». За фиксированное вознаграждение или процент от полученной суммы они берут на себя риски, связанные с непосредственным взаимодействием с устройством.

Недавно одного из «мулов», работавшего на интернациональную хакерскую группировку, задержали в Болгарии за несанкционированное получение наличных в Республике Беларусь. Мужчина признался, что пошел против закона по заданию координатора из Латвии.

Программы для взлома банкоматов и нелегального снятия денег популярны среди киберпреступников из Латинской Америки и Восточной Европы. В конце прошлого года специалисты «Лаборатории Касперского» рассказали о готовом решении для подобного рода атак, которое распространялось в дарквебе по цене около $5 тыс. Пакет получил название Cutlet Maker. Его автор предлагал клиентам не только набор зловредов, но и руководство пользователя, а также комплект обучающих материалов.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
06:18
05:47
16:29
14:55
14:07
12:43
12:42
11:32
10:06
08:51
06:54
06:35
05:52
05:50
05:28
04:48
15:47
14:13


© 2013—2018 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.101
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.