«Лаборатория Касперского»: в Сети можно купить ПО для кражи денег из банкоматов
«Лаборатория Касперского»: в Сети можно купить ПО для кражи денег из банкоматов




15:57 19.10.2017

|   289 прочтений



Создатели вредоносной программы предоставляют не только готовый набор инструментов, но и пошаговую инструкцию к нему, сообщили в компании.

 

«Лаборатория Касперского» обнаружила ПО для кражи денег из банкоматов, свободно продающееся в Даркнете. Оно дает злоумышленникам возможность получить деньги из банкомата в случае физического доступа к устройству. Цена такой программы на одной из закрытых сейчас площадок составляла 5 тыс. долл.

Инструментарий для ограбления банкоматов состоит из трех элементов. Во-первых, это сама программа, которая является основным модулем для коммуникации с диспенсером банкомата. Во-вторых, программное обеспечение c0decalc, генерирующее пароли для запуска приложения и предотвращающее его неоплаченное использование. Третьим компонентом является приложение, которое отображает количество и номинал банкнот в кассетах банкомата. Таким образом, злоумышленник действует не вслепую, по очереди снимая деньги из каждой кассеты, а сразу выбирает ячейку, содержащую самую большую сумму денег. Для кражи киберпреступникам необходимо получить доступ USB-порту банкомата, чтобы загрузить ПО.

Программа была обнаружена 27 марта 2017 года. Однако «Лаборатория Касперского» выяснила, что ее самые ранние образцы были известны сообществу по кибербезопасности еще с июня 2016 года. В то время он был загружен в Сеть на территории Украины, впоследствии загрузки осуществлялись также из других стран. Кто стоит за этим вредоносным кодом, до сих пор неизвестно.

Программа не требует от злоумышленников практически никаких существенных знаний и навыков в области информационных технологий, что создает новую угрозу для финансовых организаций, считают эксперты. Для защиты от таких угроз они рекомендует по умолчанию запретить запуск любой неавторизованной программы в системе банкомата, ограничить возможности соединения с неавторизованными устройствами и установить специализированное защитное ПО.


Теги: Лаборатория Касперского Киберпреступность Кибербезопасность
На ту же тему: