Организация информационной безопасности


Найден первый бэкдор, поражающий банкоматы разных вендоров

Фотография предоставлена:

Зловред Backdoor.ATM.Suceful специально разработан, чтобы атаковать банкоматы, и угрожает всей банковской отрасли, сообщает Security Affairs.

Тревогу бьют исследователи из FireEye. Конечно, и раньше было вредоносное ПО, нацеленное на банкоматы, — Ploutus или Tyupkin, к примеру. Однако Suceful — первый зловред, который способен нанести урон банкоматам самых разных вендоров.

Разновидность зловреда, которая была обнаружена исследователями, по всей видимости, была создана 25 августа 2015 года. Она была загружена на VirusTotal из России. Зловред, как и другие вредоносные ATM-программы, взаимодействует с XFS-менеджером, который является интерфейсом между приложением (в данном случае вредоносное ПО) и периферийными устройствами — диспенсер, кардридер, клавиатура. Почти каждый производитель имеет свою собственную реализацию XFS-менеджера, однако банкоматы поддерживают шаблон XFS-менеджера по умолчанию.

В результате Suceful может похвастаться обширным функционалом: чтение всех данных кредитных и дебетовых карт, чтение данных с чипа карты, подавление датчиков банкомата, чтобы избежать обнаружения, удержание или выброс карты по требованию, что физически позволяет украсть карту, и так далее. Исследователи планируют пристально следить за опасным зловредом.

Напомним, что обнаруженный в прошлом году Tyupkin (согласно классификации «Лаборатории Касперского» — Backdoor.MSIL.Tyupkin) успел отметиться не только в России, но также в Западной Европе, США, Индии и Китае. Он атакует банкоматы определенных производителей, работающие под управлением 32-битной Microsoft Windows.

В последние годы ИБ-эксперты наблюдают рост количества атак на банкоматы с использованием скиммеров и вредоносного ПО. Однако в случае скимминга страдают в первую очередь держатели банковских счетов, а заражение банкоматов такими специализированными зловредами, как Tyupkin, позволяет злоумышленникам грабить банки напрямую. И потери в таких случаях могут быть существенными: однотипных банкоматов у кредитно-финансовых организаций много, и в каждом аппарате помещается в среднем 5–10 млн рублей.

08.10.2015 06:39