1. HTML цвет текста

    Продолжается запись в группу обучающего курса! Успей занять свое место! Подробности

    Скрыть объявление
  2. HTML цвет текста

    Зеркало форума в зоне Тор - http://wp3whcaptukkyx5i.onion/

    Стандартные зеркала форума - procrd.co procrd.me
    Скрыть объявление

Малварь для банкоматов физически ворует банковские карточки

Тема в разделе "Новости хакинга и кардинга", создана пользователем PLATON, 15 сен 2015.

  1. PLATON

    PLATON Пользователь
    Регистрация:
    25 июл 2015
    Сообщения:
    203
    Симпатии:
    154
    Пол:
    Мужской
    [​IMG]

    обнаружили интересный образчик малвари, залитый на VirusTotal неким российским пользователем. Не совсем ясно, находится ли зловред в стадии разработки, или уже применяется в реальной жизни. Зато уже ясно, что малварь ориентирована на поражение банкоматов, в том числе, обладает интересной функцией – может физически блокировать банковские карты внутри устройства, чтобы хакеры позднее смогли их забрать.

    Скиммерами и скрытыми камерами на банкоматах уже никого не удивишь. Софт для заражения банкоматов тоже далеко не новость, стоит хотя бы вспомнить таких известных представителей «жанра», как Ploutus или Tyupkin. Подобное ПО, как правило, устанавливается на выбранный банкомат через UBS-порт или CD-ROM.

    Пока неизвестно, как именно распространяется малварь (и распространяется ли вообще), получившая имя Suceful. Именно такое сообщение (неправильно написанное слово Successful) выводит малварь в случае удачного завершения операций.

    Специалисты FireEye изучили Suceful и пришли к следующим выводам. Вредонос был создан 25 августа 2015 года. Во всяком случае, временная отметка в коде свидетельствует об этом. Suceful способен похищать информацию с магнитных полос и чипов банковских карт (ФИО владельца карты, номер счета, срок действия карты, PIN-код в зашифрованном виде), а также почти полностью переводит банкомат под свой контроль. Малварь, судя по всему, ориентирована на банкоматы NCR и Diebold.

    [​IMG]
    Тестовый интерфейс

    Так как вредонос работает с XFS Manager, который является частью WOSA/XFS, возможности малвари простираются далеко. XFS Manager выступает связующим звеном между приложением (в данном случае – вредоносным) и периферийными устройствами, то есть принтером, диспенсером, кардридером и так далее. В результате, Suceful способен отключать сенсоры и индикаторы банкомата, чтобы избежать обнаружения, предотвратить тревогу и даже блокировать карты внутри устройства.

    Специалисты FireEye отмечают, что последняя особенность вредоноса особенно интересна, так как мошенники могут нарочно блокировать карты внутри банкомата, а позднее возвращаться к устройству и «собирать урожай». Учитывая тот факт, что Suceful умеет отключать камеры банкомата, хакеры даже не попадут «на видео». Пока незадачливый пользователь будет звонить в банк и уведомлять службу поддержи, что «банкомат зажевал карту», он вполне может лишиться всех своих денег.
     
    Tauris, Петруха и BadMan4ik нравится это.
  2. BadMan4ik Ревизор

    BadMan4ik Команда форума
    Регистрация:
    5 сен 2015
    Сообщения:
    1.006
    Симпатии:
    648
    Пол:
    Мужской
    эхх мне бы такой в пользование...и да вот всегда было интересно каким образом вирус попадает в деньгоплеватель?
     
  3. PLATON

    PLATON Пользователь
    Регистрация:
    25 июл 2015
    Сообщения:
    203
    Симпатии:
    154
    Пол:
    Мужской
    через сеть
     
Загрузка...