Новости Software

Раскрыта «бесследная» схема кражи денег из банкоматов

«Лаборатория Касперского» по обращению одного из банков провела расследование новой кибератаки, в ходе которой злоумышленники опустошали банкоматы.

На первый взгляд, ситуация выглядела безнадёжной: следов физического повреждения или заражения банкомата вредоносными ПО не было заметно, а в банковской корпоративной сети свидетельства взлома обнаружить не удавалось.

И всё же специалисты смогли извлечь из жёсткого диска опустошённого банкомата два файла, которые содержали записи о вредоносном программном обеспечении. Все остальные следы кибератаки злоумышленники уничтожили.

При помощи специальных поисковых механизмов и алгоритмов эксперты обнаружили образец зловреда под названием ATMitch. Выяснилось, что с помощью этого вредоносного ПО были ограблены банки в России и Казахстане.

Зловред ATMitch устанавливался и запускался в банкоматах удалённо из заражённой корпоративной сети банка. Непосредственно в банкомате ATMitch вёл себя как легитимное ПО, выполняя вполне привычные для устройства команды и операции, например, запрашивал информацию о количестве банкнот в кассетах.

Получив контроль над банкоматом, атакующие могли снять из него деньги в любой момент. Причём весь процесс ограбления занимал считанные секунды. Сначала злоумышленники запрашивали информацию о количестве денег в диспенсере. После этого отдавалась команда на выдачу любого числа банкнот из любой кассеты. Дальше требовалось лишь подойти к банкомату, забрать деньги и исчезнуть. По окончании операции вредоносная программа самоудалялась из банкомата.

Более подробно о проведённом расследовании можно узнать здесь

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Пользователи Google+ получат по $12 компенсаций за утечку личных данных 2 ч.
Запрет Трампом Tencent может аукнуться игровой индустрии — Fortnite, League of Legends и другим играм 3 ч.
Бой ещё не окончен: вышел тизер-трейлер первого дополнения к DOOM Eternal 3 ч.
Microsoft попытается оптимизировать разработку Windows с помощью очередных перестановок 5 ч.
Цепочка заданий, противоборства и более десятка машин — подробности ближайшего обновления GTA Online 6 ч.
На Xbox One временно стали бесплатными мультиплеер и ряд популярных игр 6 ч.
Хакеры переключились на использование легитимных инструментов удалённого управления и администрирования 6 ч.
Huawei может перевести все свои устройства на ОС собственной разработки в ближайшем будущем 7 ч.
Идти по знакам: пазл-платформер The Pedestrian выйдет на PlayStation 4 в следующем году 7 ч.
Супермен должен умереть: авторы Batman: Arkham анонсировали игру Suicide Squad 7 ч.