Новую версию софта для кражи денег из банкоматов обнаружил Европол

В ноябре 2016 года, Европол и Trend Micro обнаружили новый вид вредоносного ПО, который нацелен на кражу денег из банкоматов. ПО «Alice» позволяет злоумышленникам, имеющим физический доступ к портам банковского устройства, посылать команды на выдачу наличных банкоматом.

По данным экспертов по безопасности вредонос «Alic»e используется, по крайней мере, с 2014 года. Получив доступ к USB-портам или CD-ROM, злоумышленники устанавливали в систему банкомата вредоносное ПО, а потом подключают клавиатуру, чтобы управлять программой. На руку преступникам оказала ситуация связанная с тем, что еще достаточно большое количество банкоматов работает под управлением ОС Windows ХР. Для запуска программы хакеры должны ввести PIN-код (код доступа, не относящиеся к pin-кодам банковских карт). Этот код играет роль системы самозащиты на случай проверки и обнаружения сотрудниками банка. Кроме того этот код является своеобразным идентификаторам для выдачи его определенным преступным группам, которые занимаются непосредственным снятием денег с банкоматов и отслеживания их работы в любой точке мира.

После ввода PIN-кода ПО «Alice» запускает в действие вредоносный код. В отличие от других семейств вредоносных программ для банкоматов, которые позволяют выполнять множество функций и захватывать контроль над всеми компонентами устройства, программа Alice имеет только контроль над диспенсером банкнот.

Программа позволяет получать информацию о количестве банкнот каждого номинала и с помощью клавиатуры посылать запросы на выдачу их банкоматом. Поскольку большинство банковских устройств способно за один раз выдать не более 40 купюр, данную операцию по снятию наличных, злоумышленникам приходилось повторять несколько раз.