По сообщениям NetworkWorld, обнаружена новая вредоносная программа GreenDispenser, которая заражает банкоматы (ATM) и позволяет злоумышленникам извлечь деньги по команде.
GreenDispenser был обнаружен в Мексике. Тем не менее, это всего лишь вопрос времени, пока подобные атаки не будут предприняты киберпреступников в других странах.
Исследователи из охранной фирмы ProofpointКак сообщают, что для установки GreenDispenser требуется физический доступ к банкомату. Это может произойти в случае ненадежной физической защиты банкомата или же с помощью инсайдеров.
После установки вредоносная программа перехватывает XFS (расширения для финансовых услуг), позволяющее осуществлять взаимодействие между программным обеспечением и периферийным устройством банкомата — PIN-панелью.
На зараженном банкомате появляется сообщение об ошибке: «Приносим свои извинения. Банкомат временно не работает».
В итоге, обычный клиент не сможет воспользоваться услугами банкомата, в то время как злоумышленник, введя определенный PIN-код, который «зашит» во вредоносную программу. обойдет эту ошибку.
Для контроля доступа к деньгам, GreenDispenser использует двухфакторную аутентификацию После введения PIN-кода, зараженный банкомат покажет QR-код. Преступник, отсканировав его с помощью мобильного приложения, получит второй динамический генерируемый PIN-код для окончательного доступа и разблокировки меню банкомата.
Получив полную власть над аппаратом. мошенник впоследствии может удалить вредоносную программу из банкомата, что затруднит дальнейшее расследование инцидента.