Вход для зарегистрированных пользователей
логин
пароль
регистрация
забыли пароль?
Еще не зарегистрировались?

Дайджест

Контур-Фокус – быстрая проверка контрагентов

Инфостенд

Информационные и справочные материалы
Тел.: +7 (495) 231-4831
Сайт: expo-itsecurity.ru
E-mail: info@infosecurity.ru
Контактная информация: О компании
Регионы работы: Москва
Новость
Мошенники научились взламывать банкоматы при помощи SMS
02 апреля 2014

Мошенники научились взламывать банкоматы при помощи SMS

Злоумышленники научились снимать деньги с банкомата, отправляя на подключенный к нему мобильный телефон SMS-сообщение. Новая схема позволяет централизованным образом контролировать забор денег с различных банкоматов.

Новая разновидность вредоносной программы для банкоматов Backdoor.Ploutus.B (или просто Ploutus) позволяет злоумышленникам удаленно контролировать банкомат при помощи подключенного к нему мобильного телефона, сообщила компания Symantec. 

Подключив телефон к банкомату и заразив его вирусом, злоумышленники получают возможность отправлять на этот телефон SMS-сообщения с кодами команд. Получая такое сообщение, телефон преобразует команду в сетевой пакет и по USB-кабелю передает банкомату, заставляя выдавать наличные деньги. 

Одним из модулей вредоносной программы является анализатор сетевых пакетов, который отслеживает весь сетевой трафик, идущий на банкомат. Как только зараженный банкомат получает от телефона корректный TCP- или UDP-пакет, модуль находит определенную цифровую последовательность в пакете и считывает следующие за последовательностью 16 цифр, из которых строит команду для запуска зловреда. 

В более ранних версиях Ploutus злоумышленнику приходилось сообщать этот код курьеру, забирающему деньги. Таким образом последний мог понять, как работает система, и обманывать вирусописателя. В новой версии курьер никогда не видит этих 16 цифр, что обеспечивает дополнительную безопасность для вирусописателя и позволяет централизованным образом контролировать забор денег. 

Использование SMS-сообщений для удаленного управления банкоматами – намного более удобный метод для всех участников преступной схемы, потому что она работает практически без проволочек. Главный преступник всегда точно знает, сколько денег получит курьер, и курьеру не нужно длительное время слоняться вокруг банкомата в ожидании, когда выйдут деньги.

Backdoor.Ploutus.B - это более современная версия вредоносного приложения, впервые обнаруженного специалистами Symantec в Мексике в конце 2013 г. Первоначальная версия программы давала злоумышленникам возможность заставлять банкомат выдавать наличные деньги при помощи внешней клавиатуры. 

Источник: CNews

Поделись ссылочкой:


©   ООО «Инфосекьюрити»
Тел.: +7 (495) 231-4831   +7 (495) 778-4675Адрес:  Москва, Б.Семеновская, 49


PROFLINE - сайты на Битрикс