Киберпреступники научились атаковать банкоматы чрез СМС

Хакеры могут контролировать банкомат, вооружившись лишь мобильным телефоном, сообщили специалисты компании Symantec, которые и выявили такую разновидность вирусной программы для банкоматов Backdoor.Ploutus.B (или просто Ploutus). Схема взлома несложная: телефон подключается к банкомату и заражается вирусом.

Теперь у взломщиков появилась возможность отправлять на такой телефон SMS-ки с кодами команд. Телефон распознает команду, считывает и по USB-кабелю передает в банкомат, заставляя выдавать денежные средства.

За последнее время в адрес компаний и просто пользователей участились призывы отказаться от Windows XP в пользу улучшенной версии этой же ОС, которая гарантирует более высокий уровень безопастности. Учитывая, что почти 95 % банкоматов находятся под управлением Windows XP, угроза кибервзломов для банковской отрасли продолжает расти. Хакеры продолжают «опустошать» банкоматы, придумывая все более искусные способы и методы.

В конце 2013 года эксперты Symantec сообщали о том, что в Мексике была найдена вирусная программа, заставляющая банкоматы выдавать наличные средства посредством воздействия на нее внешней клавиатуры. Программа была названа Backdoor.Ploutus. Спустя месяц специалистами была выявлена ее уже более изощренная версия на английском языке. Эта вариация получила наименование Backdoor.Ploutus.B или просто Ploutus.

Преимущество Ploutus в том, что с ее помощью можно забирать из банкомата деньги, отправив на банкомат SMS-сообщение. Сейчас данная технология широко применяется во многих странах.

Киберпреступникам довольно просто держать банкоматы под контролем при помощи мобильного. Таких способов великое множество. Самый известный — активировать в телефоне точку доступа, загрузить нужную программу и переслать вирус Ploutus через USB-кабель. После выполнения этих действий, устанавливается бесперебойная двухсторонняя связь и можно приступать к сбору налички из банкомата. Существенный «бонус» для хакеров заключается в том, что телефон постоянно находится на зарядке, поскольку подсоединен через USB-порт, а значит может функционировать на протяжении неограниченного срока.

В ранних версиях Ploutus хакеры должны были давать код доступа к деньгам «курьеру», забирающему деньги. Таким образом, последний мог бы понять схему работы и воспользоваться ей в своих личных целях. Теперь же, в последний версии вирусной программы, работа через SMS более удобна организатору. Он всегда точно знает, какую сумму получит «курьер». Можно выстроить свою работу, не привлекая внимания, и забирать деньги, именно когда наличка выйдет из банкомата.