Крадци управляват банкомати чрез SMS-и

Престъпниците свързват към банкомата телефон, инжектират вирус и след това издават команди чрез SMS за кражба на пари

Престъпниците свързват телефон към банкомата, инжектират в машината вирус и след това издават команди за кражба на пари чрез SMS

Зловредна програма позволява на престъпници да контролират отдалечено банкомати с помощта на мобилен телефон и да крадат пари чрез куриери „мулета”.

Схемата работи по следния начин. Спецовете свързват телефон към банкомата през USB кабел и инжектират вирус в машината. Впоследствие, телефонът приема SMS съобщения, съдържащи кодове на команди, и заставя вируса в банкомата да ги изпълнява и респ. да издава пари.

Програмата, засечена от Symantec, се явява разновидност на Backdoor.Ploutus.B. Тя включва модул за анализ на целия мрежов трафик към банкомата. Веднага щом получи коректен TCP или UDP пакет от телефона, модулът го анализира и търси последователност 5449610000583686. Когато я намери, модулът прочита следващите 16 цифри и ги използва за генериране на команди към малуера Ploutus, който заставя банкомата да издаде пари.

В по-ранните версии на програмата престъпниците трябваше да съобщават кода на „куриер”, който въвежда цифрите през таблото на банкомата или от прикачена клавиатура, за да задейства Ploutus. Това увеличаваше времето за „работа” при банкомата и съответно риска за крадците.

При новата версия на Ploutus управлението е дистанционно, а куриерът в ролята на муле, което събира парите, никога няма да види 16-те цифри и да измами поръчителите. Новата схема повишава сигурността на крадците и им позволява да централизират събирането на пари. Кодът действа в продължение на 24 часа.

Подобен подход изисква физически достъп до машината, така че е приложим най-вече към самостоятелни банкомати. Symantec не уточнява кои машини са уязвими на кражба чрез описаната схема.

Коментари по темата: „Крадци управляват банкомати чрез SMS-и”

добавете коментар...

  1. Anonymous

    “kod9”, обикновено се казва така “а клиентите на банките да извикат келнера със супите”.

  2. kod9

    Така, ще е докато при всяко теглене от банкомат, чрез карта или, смартфон /нов начин/ не се използва всеки път при теглене, разплащане, блокиране или транзакции нова 6-9 цифрена парола /или букви и цифри/.. толкова е елементарно….ама нали трябва да се краде, а смартфона да се подслушва, и да се крадат данни и пароли….така де, да има леб и за крадците, а клиентите на банките да….супата…

  3. Иванко

    На банките и картовите плащания не може да се вярва!

Коментар