Малварь для банкоматов физически ворует банковские карточки

Тема в разделе "Новости / News", создана пользователем PLATON, 15 сен 2015.

  1. PLATON

    PLATON Пользователь
    Регистрация:
    25 июл 2015
    Сообщения:
    230
    Симпатии:
    168
    Пол:
    Мужской
    [​IMG]

    обнаружили интересный образчик малвари, залитый на VirusTotal неким российским пользователем. Не совсем ясно, находится ли зловред в стадии разработки, или уже применяется в реальной жизни. Зато уже ясно, что малварь ориентирована на поражение банкоматов, в том числе, обладает интересной функцией – может физически блокировать банковские карты внутри устройства, чтобы хакеры позднее смогли их забрать.

    Скиммерами и скрытыми камерами на банкоматах уже никого не удивишь. Софт для заражения банкоматов тоже далеко не новость, стоит хотя бы вспомнить таких известных представителей «жанра», как Ploutus или Tyupkin. Подобное ПО, как правило, устанавливается на выбранный банкомат через UBS-порт или CD-ROM.

    Пока неизвестно, как именно распространяется малварь (и распространяется ли вообще), получившая имя Suceful. Именно такое сообщение (неправильно написанное слово Successful) выводит малварь в случае удачного завершения операций.

    Специалисты FireEye изучили Suceful и пришли к следующим выводам. Вредонос был создан 25 августа 2015 года. Во всяком случае, временная отметка в коде свидетельствует об этом. Suceful способен похищать информацию с магнитных полос и чипов банковских карт (ФИО владельца карты, номер счета, срок действия карты, PIN-код в зашифрованном виде), а также почти полностью переводит банкомат под свой контроль. Малварь, судя по всему, ориентирована на банкоматы NCR и Diebold.

    [​IMG]
    Тестовый интерфейс

    Так как вредонос работает с XFS Manager, который является частью WOSA/XFS, возможности малвари простираются далеко. XFS Manager выступает связующим звеном между приложением (в данном случае – вредоносным) и периферийными устройствами, то есть принтером, диспенсером, кардридером и так далее. В результате, Suceful способен отключать сенсоры и индикаторы банкомата, чтобы избежать обнаружения, предотвратить тревогу и даже блокировать карты внутри устройства.

    Специалисты FireEye отмечают, что последняя особенность вредоноса особенно интересна, так как мошенники могут нарочно блокировать карты внутри банкомата, а позднее возвращаться к устройству и «собирать урожай». Учитывая тот факт, что Suceful умеет отключать камеры банкомата, хакеры даже не попадут «на видео». Пока незадачливый пользователь будет звонить в банк и уведомлять службу поддержи, что «банкомат зажевал карту», он вполне может лишиться всех своих денег.
     
    Tauris, Петруха и BadMan4ik нравится это.
  2. BadMan4ik Ревизор

    BadMan4ik Команда форума
    Регистрация:
    5 сен 2015
    Сообщения:
    1.627
    Симпатии:
    996
    Пол:
    Мужской
    эхх мне бы такой в пользование...и да вот всегда было интересно каким образом вирус попадает в деньгоплеватель?
     
  3. PLATON

    PLATON Пользователь
    Регистрация:
    25 июл 2015
    Сообщения:
    230
    Симпатии:
    168
    Пол:
    Мужской
    через сеть