Хакеры используют вирус, чтобы получать деньги из банкомата

0
522

По сообщениям NetworkWorld, обнаружена новая вредоносная программа GreenDispenser, которая заражает банкоматы (ATM) и позволяет злоумышленникам извлечь деньги по команде.

GreenDispenser  был обнаружен в Мексике. Тем не менее, это всего лишь вопрос времени, пока подобные атаки не будут предприняты  киберпреступников в других странах.

Исследователи из охранной фирмы ProofpointКак сообщают, что для установки GreenDispenser требуется  физический доступ к банкомату.  Это может произойти в случае  ненадежной физической защиты банкомата или  же с  помощью  инсайдеров.

После установки вредоносная программа  перехватывает  XFS  (расширения для финансовых услуг), позволяющее осуществлять взаимодействие между программным обеспечением и периферийным устройством банкомата —  PIN-панелью.

На зараженном банкомате появляется сообщение об ошибке: «Приносим свои извинения. Банкомат временно не работает».

В итоге, обычный клиент  не сможет воспользоваться услугами банкомата, в то время как злоумышленник, введя определенный PIN-код, который «зашит» во вредоносную программу.  обойдет эту ошибку.

Для контроля доступа к деньгам, GreenDispenser использует двухфакторную аутентификацию  После введения PIN-кода, зараженный банкомат покажет QR-код. Преступник,  отсканировав его с помощью мобильного приложения,  получит второй динамический генерируемый PIN-код для окончательного доступа и разблокировки меню банкомата.

Получив   полную власть над аппаратом. мошенник впоследствии  может удалить вредоносную программу из банкомата, что затруднит дальнейшее расследование инцидента.