Новая угроза для банкоматов

До недавнего времени главной опасностью для банкоматов считались скиммеры – устройства для сохранения и передачи киберпреступникам данных банковских карт клиентов. Однако эволюция угроз, вероятно, выходит на новый виток. Специалисты по безопасности сообщают об обнаружении вредоносного ПО, созданного специально, чтобы инфицировать системы банкоматов. Первыми его идентифицировали сотрудники российской компании Safensoft, а чуть позже их находку подтвердили коллеги из компании Trustwave.

Вредоносная программа, получившая название Ploutus, устанавливается непосредственно в компьютер банкомата. После чего, используя определенные сочетания клавиш, преступники могут получить из устройства любое количество денег, вообще не вставляя туда никаких карточек. Для заражения банкомата его необходимо открыть физически, получив доступ к компьютеру. Однако следует понимать, что банкомат разделен на две части – верхнюю, где находится компьютер, и нижнюю, где хранятся деньги. И верхняя часть устройств защищена значительно слабее. Высказываются предположения, что злоумышленники вскрывают банкоматы под видом сотрудников банка, осуществляющих проверку или ремонт систем – они не пытаются получить непосредственный доступ к деньгам и потому вызывают меньше подозрений.

Пока зараженные Ploutus банкоматы обнаружены только в Мексике, а сама программа написана на испанском языке, что позволяет считать Мексику родиной зловреда. Однако эксперты опасаются распространения эпидемии – прежде всего на территорию соседних США.