Корпорация Symantec, специализирующаяся на защите информации, выявила вредоносную программу для банкоматов, которая позволяет злоумышленникам удаленно контролировать устройство с помощью подключенного к нему мобильного телефона.

Как указывают эксперты, новая угроза, получившая название Backdoor.Ploutus.B, — это обладающая модульной архитектурой разновидность вредоносной программы Backdoor.Ploutus (обнаружена в конце 2013 года в Мексике), позволяющая с помощью внешней клавиатуры заставлять устройство выдавать наличные деньги. Новая версия была переведена на английский язык, что, по мнению Symantec, свидетельствует о планах злоумышленников по освоению новых территорий.

Схема атаки выглядит следующим образом. 1. Злоумышленник устанавливает Ploutus на банкомат и кабелем подключает к нему мобильный телефон. 2. Отправляет на этот телефон два СМС-сообщения, содержащих корректный код активации вируса и корректный код выдачи денег. 3. Телефон узнает эти сообщения и отправляет их на банкомат в виде TCP- или UDP-пакетов. 4. Модуль анализа пакетов внутри банкомата получает эти пакеты и, если они содержат корректные команды, запускает Ploutus, который, в свою очередь, заставляет банкомат выдать деньги. Выдаваемая сумма заранее задана в коде вредоносной программы. 5. Выдаваемые банкоматом деньги забирает курьер.

Специалистам Symantec в лаборатории удалось воссоздать подобную атаку, используя реальный банкомат, зараженный Ploutus. В компании добавляют, что существуют также и другие формы вируса, например нацеленные на кражу данных кредитной карты и PIN.

Говоря о способах защиты банкоматов от подобных атак, специалисты Symantec, которые, конечно, в том числе предлагают свои продукты (решения по блокировке доступа), также обращают внимание на необходимость физической защиты банкоматов и установки скрытых систем видеонаблюдения; закрытия доступа к BIOS (базовой системе ввода-вывода) для предотвращения загрузки системы с неавторизованных носителей; полного шифрования жестких дисков для предупреждения их взлома. Кроме того, эксперты советуют перевести банкоматы на одну из поддерживаемых разработчиком операционных систем, таких как Windows 7 или 8. Как указывают в компании, почти 95% всех банкоматов сегодня находятся под управлением Windows XP. «В свете того, что официальная поддержка Windows XP прекратится 8 апреля 2014 года, банковская отрасль стоит перед угрозой кибератак на свои парки банкоматов», — предупреждают эксперты.