02 апреля 2014
Мошенники научились взламывать банкоматы при помощи SMS
Злоумышленники научились снимать деньги с банкомата, отправляя на подключенный к нему мобильный телефон SMS-сообщение. Новая схема позволяет централизованным образом контролировать забор денег с различных банкоматов.
Новая разновидность вредоносной программы для банкоматов Backdoor.Ploutus.B (или просто Ploutus) позволяет злоумышленникам удаленно контролировать банкомат при помощи подключенного к нему мобильного телефона, сообщила компания Symantec.
Подключив телефон к банкомату и заразив его вирусом, злоумышленники получают возможность отправлять на этот телефон SMS-сообщения с кодами команд. Получая такое сообщение, телефон преобразует команду в сетевой пакет и по USB-кабелю передает банкомату, заставляя выдавать наличные деньги.
Одним из модулей вредоносной программы является анализатор сетевых пакетов, который отслеживает весь сетевой трафик, идущий на банкомат. Как только зараженный банкомат получает от телефона корректный TCP- или UDP-пакет, модуль находит определенную цифровую последовательность в пакете и считывает следующие за последовательностью 16 цифр, из которых строит команду для запуска зловреда.
В более ранних версиях Ploutus злоумышленнику приходилось сообщать этот код курьеру, забирающему деньги. Таким образом последний мог понять, как работает система, и обманывать вирусописателя. В новой версии курьер никогда не видит этих 16 цифр, что обеспечивает дополнительную безопасность для вирусописателя и позволяет централизованным образом контролировать забор денег.
Использование SMS-сообщений для удаленного управления банкоматами – намного более удобный метод для всех участников преступной схемы, потому что она работает практически без проволочек. Главный преступник всегда точно знает, сколько денег получит курьер, и курьеру не нужно длительное время слоняться вокруг банкомата в ожидании, когда выйдут деньги.
Backdoor.Ploutus.B - это более современная версия вредоносного приложения, впервые обнаруженного специалистами Symantec в Мексике в конце 2013 г. Первоначальная версия программы давала злоумышленникам возможность заставлять банкомат выдавать наличные деньги при помощи внешней клавиатуры.