Хакеры научились воровать деньги из банкоматов, пряча внутри смарфтоны
2 апреля 2014 года
Злоумышленники научились снимать деньги в банкомате, отправляя на подключенный к нему мобильный телефон SMS-сообщение. Новая схема позволяет централизованным образом контролировать забор денег с различных банкоматов, пишет CNews со ссылкой на данные компании Symantec.
Новая разновидность вредоносной программы для банкоматов получила название Backdoor.Ploutus.B или просто Ploutus. Подключив телефон к банкомату через внутренний USB-порт, злоумышленники получают возможность соединить его с интернетом, инфицировать и затем отправлять на спрятанный внутри телефон SMS-сообщения с кодами команд. Получая такое сообщение, подключенный телефон преобразует команду в сетевой пакет и передает банкомату, заставляя выдавать наличные деньги.
Одним из модулей вредоносной программы является анализатор сетевых пакетов, который отслеживает весь сетевой трафик, идущий на банкомат. Как только зараженный банкомат получает от телефона корректный TCP- или UDP-пакет, модуль находит определенную цифровую последовательность в пакете и считывает следующие за последовательностью 16 цифр, из которых строит команду для запуска зловреда.
В более ранних версиях Ploutus злоумышленнику приходилось сообщать этот код курьеру, забирающему деньги. Таким образом, последний мог понять, как работает система, и обманывать вирусописателя. В новой версии курьер никогда не видит этих 16 цифр, что обеспечивает дополнительную безопасность для вирусописателя и позволяет централизованным образом контролировать забор денег.
Источники
править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
