Преступники научились взламывать ATM-терминалы с помощью ноутбуков
С начала этого года преступники начали взламывать ATM-терминалы в государствах Восточной Европы с помощью лептопов и легального софта. Выявить новый тренд киперпреступлений удалось специалистам «Лаборатории Касперского».
В компании по этому поводу отметили, что для взлома банкоматов используется модифицированная версия программы KDIAG, предназначенной для тестирования диспенсера ATM-терминала. Именно диспенсер отвечает за выдачу денег клиенту. Злоумышленники скачивают легальный софт на специализированных веб-ресурсах, после чего используют его модифицированную версию для взлома. Для этого им достаточно добраться до диспенсера, после чего подключить к нему через порт USB лептоп. Далее остается лишь устранить следы взлома.
По словам ведущего антивирусного эксперта «Лаборатории Касперского» С. Голованова, вредоносный софт при такой схеме взлома не используется вообще. Банкомат обманывают установленные на лептоп драйверы, маскирующие его под интегрированный в устройство компьютер. Измененная версия KDIAG отдает ATM-терминалу команду на выдачу средств, после чего инициатор атаки просто забирает деньги из диспенсера.
Для противодействия таким атакам банкам следует защищать соединение между диспенсером и компьютером ATM-терминала с помощью шифрования. В этом случае банкомат не будет путать ноутбук злоумышленника со своим управляющим центром.