Банкоматы начали взламывать при помощи SMS-сообщения

Злоумышленники взяли на вооружение новый метод снимать чужие деньги с банкомата. Он заключается в том, чтобы отправить SMS-сообщение на мобильный телефон, который подключен к нему. Такая схема предоставляет возможность злоумышленникам централизовано осуществлять контроль за тем, как осуществляется забор денег с самых разных банкоматов.

 

Взлом банкоматов с использованием SMS стал возможным, поскольку была разработана новая разновидность вредоносной программы для банкоматов Backdoor PloutusB. Ее также можно называть просто Ploutus. По сообщению компании Symantec, программа предоставляет возможность удаленно осуществлять контроль за банкоматом, используя подключенный к нему мобильный телефон.

 

Злоумышленники действуют так. Они подключают телефон к банкомату. В результате в него попадает вирус. В итоге они получают возможность посылать на этот телефон SMS-сообщения, в которых скрыты коды команд. 

 

Телефон получает такое сообщение, преобразует команду в сетевой пакет, а потом через USB-кабель передает его банкомату. Тем самым он заставляет его выдавать наличные деньги.

 

Один из модулей вредоносной программы – это анализатор сетевых пакетов. Именно он способен отследить весь сетевой трафик, который идет на банкомат. При получении зараженным банкоматом от телефона корректного TCP- или UDP-пакета, модуль находит определенную цифровую последовательность в пакете. Он считывает 16 цифр, которые следуют за последовательностью. Из них он выстраивает команду, необходимую для того, чтобы запустить зловред.

 

 

Используя более ранние версии Ploutus, злоумышленник должен был сообщить этот код курьеру, который получал деньги. Он мог понять, как действует система, и обманывать вирусописателя. Новая версия такова, что курьер никогда не сможет увидеть этих 16 цифр. А это обеспечивает дополнительную безопасность для того, кто пишет вирус. И позволяет централизованно осуществлять контроль забора денег.

 

Использование SMS-сообщений для того, чтобы удаленно управлять банкоматами – метод, намного более удобный для тех, кто становится участником криминальной схемы. Ведь, по сути, она работает практически без проблем. Тот, кто стоит во главе преступной цепочки, всегда точно знает, сколько денег будет иметь курьер. У курьера не будет необходимости долго ходить около банкомата, ожидая, когда банкомат выдаст деньги. 

 

Backdoor PloutusB – это самая современная версия вредоносного приложения, который впервые обнаружили специалисты Symantec в Мексике в конце минувшего года. Используя ее, злоумышленникам могли заставлять банкомат выдать деньги при помощи внешней клавиатуры.