Найден зловред, использованный в недавних атаках на банкоматы в Азии

Специалисты компании FireEye обнаружили новое семейство вредоносного ПО, получившее название Ripper. Оно предназначено для атак на банкоматы и, по мнению экспертов FireEye, использовалось в серии недавних взломов банкоматов в азиатских странах. Как сообщалось ранее, в последние месяцы подобным атакам подверглись банкоматы в Тайване и Таиланде, при этом преступникам удалось похитить в общей сложности порядка трех с половиной миллионов долларов.

Для атаки используется специально созданная чипированная банковская карта (стандарта EMV). Будучи вставленной в устройство, она инфицирует систему зловредом, который отключает сетевые интерфейсы, дабы информация о происходящем не могла оперативно поступить в банк. Далее Ripper подает диспенсеру команду на выдачу до 40 купюр максимального достоинства, а затем тщательно устраняет следы вмешательства. «Зловред примечателен тем, что использует ряд необычных техник, кроме того, он может быть применен в атаках на банкоматы как минимум трех компаний-производителей», - отмечает ведущий исследователь FireEye Даниэль Регаладо. Это первый случай подобного рода в мире.