В продаже появились зловреды для взлома криптобанкоматов

Исследователи обнаружили в даркнете ПО для взлома криптовалютных банкоматов. За $25 тыс. покупателю обещают сам вредонос, готовую к использованию карту с модулем NFC, соответствующую международному стандарту EMV (Europay, MasterCard, VISA), а также инструкцию на нескольких языках и доступ к круглосуточному чату поддержки.

Традиционные банкоматы взламывают уже давно и регулярно. Так, в апреле этого года стало известно об ограблениях терминалов при помощи техники BlackBox. В июне в Петербурге арестовали мошенника, с 2012 года орудовавшего скиммером.

Однако современные злоумышленники смотрят вперед и разрабатывают методы взлома терминалов нового поколения — криптовалютных. За 2017 год число таких аппаратов выросло в четыре раза, и на данный момент в мире их установлено более 3500.

В отличие от привычных банковских терминалов, эти устройства предоставляют клиентам доступ к виртуальным кошелькам и операциям с криптовалютой. Для идентификации пользователей некоторые биткойн-банкоматы запрашивают мобильный номер и уникальную ID-карту. Однако единого стандарта на сегодняшний день не существует.

Обнаруженный аналитиками зловред эксплуатирует некую сервисную уязвимость и не требует физического доступа к терминалу. По словам продавца, с помощью его разработки можно похитить из банкомата до 6750 долларов, евро или фунтов стерлингов в криптовалюте.

По информации экспертов, свои отзывы к лоту оставили уже более 100 покупателей, а это означает, что кибермошенник заработал как минимум $2,5 миллиона. Помимо взлома криптовалютных терминалов, преступник предлагает ПО для ограбления обычных банкоматов и новую версию банкера GozNym.

Оригинальный троян появился в результате слияния зловреда Gozi и вымогателя Nyamaim в 2016 году. Всего через две недели после обнаружения его авторам удалось похитить $4 млн. Однако удача недолго сопутствовала киберпреступникам. Уже в декабре 2016 года власти США арестовали одного из создателей GozNym, 44-летнего гражданина Болгарии Красимира Николова.

Источник: https://threatpost.ru/malware-for-cryptoatm-now-on-sale/27647/

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *