През септември ви
съобщихме за атака над ATM машини от страна на крадци, които източват наличностите на апарата, чрез поставяне на CD в устройствата на ATM машините в Мексико. Поради някои специфики явно в структурата на ATM местните машини и вероятно недобрата им физическа охрана, крадците успяват да пуснат самоинсталиращия се диск необезпокоявани в CD устройството на апарата и да контролират изпълнението на малуер, който им отваря "задна врата" към софтуера на устройството, като успяват да контролират изпълнението на програмата, което да позволи тегленето на пари без да се налага пъхането на пластмасова карта.
По-рано специалисти по информационна защита изказаха предположение, че подобен тип атака едва ли ще остане локализирана на местно ниво дълго. И изглежда точно така се случва. За това ни
съобщават от компанията за информационна и интернет защита от Symantec. Специалистите от американската компания са се натъкнали на нов вариант на
Backdoor.Ploutus (по дефиниция от антивирусните бази на Symantec).
Изображения:SymantecОсвен, че е получил превод на английски, малуерът се е сдобил с модулна архитектура. Името на програмата е променено от Ploutos.exe на PloutusService.exe. Освен, че е силно обфускирана, за да може да скрие по-дълго действията си, новата услуга може да се инсталира/деинсталира, прихваща натисканите клавиши, получава инструкции от управляващия го чрез кейпада на машината и др.Самият малуер вече може да изпълни принтиране на цялата конфигурация на устройството, ако атакуващият прикрепи към апарата USB принтер (при испанската версия има единствено възможност за събирането на тази информация в лог-файл). Липсва графичен интерфейс, но приема команди директно от клавиатурата на апарата (в испанската версия участва и странична клавиатура. Тук възможност за прикачане на странична клавиатура няма.). Пред крадеца се предоставя подробна информация за наличните финанси в устройството и се изкарва информация за "изтеглените" пари. Не може да се тегли определена сума, а само пари от касетката с най-достъпни сметки, а също така има и възможност за нагласяне на таймер, който да пусне пари в точно определен момент (малуерът източва пари само в първите 24 часа от инсталирането му)."Настоящето разкритие подчертава увеличаващото се ниво на взаимодействие между традиционните престъпници от физическия свят с хакерите и престъпниците от виртуалния свят. С нарастващото използване на технологиите във всички сфери на защитата, традиционните престъпници осъзнават, че за да осъществяват кражбите си успешно се нуждаят от умения, които не са им били нужни преди. Днешните банкови обирджии се нуждаят от компютърни специалисти в техните банди, които да им помагат да осъществяват набезите си", пише Даниел Регаладо в блога на компанията. "Това не се случва единствено във филмите вече, случва се в реалния живот, но тук не са засегнати теглещите от банкоматите, а финансовите институции", пише той, давайки кратки инструкции към отговорниците за защитата на ATM устройствата.
