Специалисты в области информационной безопасности обнаружили новый зловред, атакующий банкоматы. Вредоносная утилита позволяет злоумышленникам управлять выдачей наличных денег, считывать данные с клавиатуры для набора PIN-кода и возвращать банковскую карту. От других подобных программ новинку отличают компактные размеры и то, что она практически не оставляет следов в скомпрометированной системе.

Находку назвали ATMJackpot. Специалисты считают, что ее автор живет в Гонконге, а само ПО еще может находиться в стадии отладки. Зловред отличается минималистическим интерфейсом и работает в среде Windows, которая используется в большинстве современных терминалов для выдачи денег.

Подобные программы могут попадать в банкоматы через USB-порт или удаленно, посредством скомпрометированного системного ПО. На какие каналы рассчитан данный вредонос, точно неизвестно. После установки на целевое устройство утилита открывает сеанс с XFS-менеджером — программой, управляющей работой сети терминалов. Авторизовавшись в качестве одного из процессов, ATMJackpot берет под контроль систему выдачи наличных денег, считыватель карт и клавиатуру банкомата.

Пока не ясно, удалось ли злоумышленникам испытать новый зловред в деле. Попавший в руки экспертов вариант утилиты датирован 28 марта и обладает ограниченным функционалом. В частности, исследователи не сообщают, умеет ли программа передавать преступникам данные скомпрометированных банковских карт.

Для кражи денег при помощи подобных вредоносов злоумышленник должен в нужное время оказаться возле банкомата. Чаще всего получение наличных, «выплюнутых» терминалом, киберпреступники поручают специальным людям, которых называют «пехотинцы» или «мулы». За фиксированное вознаграждение или процент от полученной суммы они берут на себя риски, связанные с непосредственным взаимодействием с устройством.

Недавно одного из «мулов», работавшего на интернациональную хакерскую группировку, задержали в Болгарии за несанкционированное получение наличных в Республике Беларусь. Мужчина признался, что пошел против закона по заданию координатора из Латвии.

Программы для взлома банкоматов и нелегального снятия денег популярны среди киберпреступников из Латинской Америки и Восточной Европы. В конце прошлого года специалисты «Лаборатории Касперского» рассказали о готовом решении для подобного рода атак, которое распространялось в дарквебе по цене около $5 тыс. Пакет получил название Cutlet Maker. Его автор предлагал клиентам не только набор зловредов, но и руководство пользователя, а также комплект обучающих материалов.

Категории: Вредоносные программы