Вредонос Backdoor.ATM.Suceful способен заражать банкоматы большинства производителей

Специалисты по безопасности компании «FireEye Labs» обнаружили новое вредоносное программное обеспечение, способное считывать данные с платежных карт, блокировать их выдачу банкоматом и подавлять работу различных датчиков в ATM.

Вредонос «Backdoor.ATM.Suceful» способен заражать банкоматы большинства производителей. Вирус может удерживать выдачу банковской карты в зараженных банкоматах, отключать системы тревоги и оповещения. Специалисты компании предполагают, что вирус Suceful находится еще в процессе активной разработки. 25 августа 2015 года он впервые был загружен на VirusTotal кем-то из России.

По данным экспертов «FireEye» Suceful взаимодействует с XFS Manager – интерфейсом, обеспечивающим связь между периферийными устройствами и приложением. Подобные вредоносные программы для банкоматов не являются чем-то новым, еще в 2013 и 2014 подобные угрозы создавали такие вирусы, как «Ploutus» или «PadPin», заражавшие банкоматы в Мексике, России и других стран, но SUCEFUL предполагает совершенно новый уровень опасности.

Вот какой потенциал возможностей SUCEFUL представляет для пользователей банкоматов Diebold или NCR:

• Чтение и отслеживание всех данных кредитных и дебетовых карт
• Чтение данных с чиповых карты
• Управление вредоносной программой через PIN PAD банкомата
• Управление удержанием или выдачей карты по требованию в банкомате (может использоваться для физической кражи карт)
• Подавление датчиков банкомата, чтобы не быть обнаруженным