Исследователи киберугроз Дэвид Санчо (David Sancho) и Фернандо Мерсес (Fernando Merces) предупреждают о вероятности распространения двух видов вредоносного ПО для взлома банкоматов.

Комплект программ Cutlet Maker, раньше продававшийся в даркнете за $5 тыс., взломан и теперь распространяется бесплатно. Бразильский зловред Prilex, предназначенный для кражи данных у пользователей, может послужить преступникам моделью для создания узкоспециализированных программ для работы с терминалами.

О Prilex впервые сообщила «Лаборатория Касперского» в октябре этого года. С помощью программы можно снимать деньги и собирать данные с карточек. Зловред представляет угрозу только для одного бренда банкоматов, распространенного в Бразилии, однако эти машины преступники изучили досконально.

После заражения Prilex работает вместе с пользовательским приложением. Он накладывает поверх банковского интерфейса собственный ложный экран и запрашивает PIN-код, а затем связывается с удаленным командным сервером для передачи данных. По мнению исследователей, это первый ATM-зловред, который предполагает подключение к Интернету.

На конференции DefCamp в Бухаресте в начале ноября эксперты «Лаборатории Касперского» Ольга Кочетова и Алексей Осипов объяснили, как легко создавать ботнеты из банкоматов. Получив доступ к одному устройству, злоумышленники могут компрометировать все машины в сети. Через взаимосвязанные терминалы киберпреступники могут анализировать методы и процессы банка, чтобы потом использовать полученные сведения в точно нацеленных атаках. При этом они могут оставаться незамеченными в течение нескольких месяцев или даже лет.

«Вероятно, на разработку узкоспециализированной вредоносной программы потребовалось немало времени и усилий, — отмечают исследователи. — Значит, преступники в современном мире не считают такие вложения напрасными. Прошли те времена, когда банки считались неприступными — теперь это лишь самая крупная рыба в море. Убить кита нелегко, но возможно — и злоумышленника это будет кормить долго».

В то же время Cutlet Maker — более традиционное вредоносное ПО для взлома и опустошения банкоматов, описанное «Лабораторией Касперского» в октябре текущего года. Оно состоит из нескольких компонентов и устанавливается с USB-накопителя. Создатели продавали Cutlet Maker на теневом рынке за $5 тыс. вместе с «лицензией» — алгоритмическим кодом, который генерирует номер при каждом запуске. Дэвид Санчо и Фернандо Мерсе пришли к выводу, что кто-то смог переделать этот код и теперь продает взломанную версию гораздо дешевле. Кроме того, кейген для Cutlet Maker относительно легко можно найти в Интернете, а значит, кто угодно может воспользоваться программой бесплатно.

Категории: Аналитика, Вредоносные программы, Главное