Кардеры научились взламывать банкоматы при помощи SMS

Кардеры научились снимать деньги с банкомата, отправляя на подключенный к нему мобильный телефон SMS-сообщение. Новая схема позволяет централизованным образом контролировать забор денег с различных банкоматов.

Новая разновидность вредоносной программы для банкоматов Backdoor.Ploutus.B (или просто Ploutus) позволяет кардерам удаленно контролировать банкомат при помощи подключенного к нему мобильного телефона. Подключив телефон к банкомату и заразив его вирусом, кардеры получают возможность отправлять на этот телефон SMS-сообщения с кодами команд. Получая такое сообщение, телефон преобразует команду в сетевой пакет и по USB-кабелю передает банкомату, заставляя выдавать наличные деньги. Одним из модулей вредоносной программы является анализатор сетевых пакетов, который отслеживает весь сетевой трафик, идущий на банкомат. Как только зараженный банкомат получает от телефона корректный TCP- или UDP-пакет, модуль находит определенную цифровую последовательность в пакете и считывает следующие за последовательностью 16 цифр, из которых строит команду для запуска зловреда.

В более ранних версиях Ploutus кардеру приходилось сообщать этот код дропу, забирающему деньги. Таким образом последний мог понять, как работает система, и обманывать вирусописателя. В новой версии дроп никогда не видит этих 16 цифр, что обеспечивает дополнительную безопасность для вирусописателя и позволяет централизованным образом контролировать забор денег.

Использование SMS-сообщений для удаленного управления банкоматами – намного более удобный метод для всех участников преступной схемы, потому что она работает практически без проволочек. Первоначальная версия программы давала злоумышленникам возможность заставлять банкомат выдавать наличные деньги при помощи внешней клавиатуры.