Изображение: William Grootonk, CC BY-SA 2.0

Издание SC Magazine рассказало об обнаружении нового семействоа зловредного ПО для банкоматов, с помощью которого злоумышленники могут красть все, хранящиеся в них деньги. Червь получил название ATMii — его жертвами становятся устройства на базе Windows 7 и Vista.

Впервые активность ATMii была отмечена в апреле 2017 года. Обнаружившие зловред исследователи из «Лаборатории Касперского» отметили простоту его устройства — червь состоит всего из двух модулей: первый осуществляет внедрение второго, который и производит несанкционированные действия. Модуль для инъекции представляет собой простое приложение для командной строки на Visual C.

Для того, чтобы заразить банкомат, хакерам необходим прямой доступ к нему — сетевой или физический (по USB). После установки червя из банкомата можно похитить все хранящиеся в нем средства.

Для того, чтобы защитить свои банкоматы, финансовым организациям следует настроить запрет на запуск стороннего кода и отключить возможность работы с флешками.

Подобные атаки на банкоматы называются логическими — злоумышленники, выбирающие этот способ, не крадут данные банковских карт пользователей, не увозят банкомат в пикапе, чтобы распилить его в гараже, и даже не взрывают его. Они передают команды оборудованию банкомата и, не причиняя ему физического ущерба, запускают процесс выдачи денег.

В четверг, 19 октября в 14:00 исследователи информационной безопасности Positive Technologies Вадим Соловьев и Ярослав Бабин проведут бесплатный вебинар, на котором расскажут о текущем уровне безопасности АТМ, обсудят способы получения контроля над системой банкомата злоумышленниками и разберут сценарии атак на примерах из собственного опыта в области анализа защищенности АТМ и расследования инцидентов ИБ.

Вебинар предназначен для ИБ- и IТ-специалистов, работающих в банках, а также для вендоров, производящих или поставляющих банкоматы и средства их защиты.

Для участия в вебинаре нужно зарегистрироваться.