Злоумышленники научились снимать деньги в банкомате, отправляя на подключенный к нему мобильный телефон SMS-сообщение. Новая схема позволяет централизованным образом контролировать забор денег с различных банкоматов, пишет CNews со ссылкой на данные компании Symantec.
Новая разновидность вредоносной программы для банкоматов получила название Backdoor.Ploutus.B или просто Ploutus. Подключив телефон к банкомату через внутренний USB-порт, злоумышленники получают возможность соединить его с интернетом, инфицировать и затем отправлять на спрятанный внутри телефон SMS-сообщения с кодами команд. Получая такое сообщение, подключенный телефон преобразует команду в сетевой пакет и передает банкомату, заставляя выдавать наличные деньги.
Одним из модулей вредоносной программы является анализатор сетевых пакетов, который отслеживает весь сетевой трафик, идущий на банкомат. Как только зараженный банкомат получает от телефона корректный TCP- или UDP-пакет, модуль находит определенную цифровую последовательность в пакете и считывает следующие за последовательностью 16 цифр, из которых строит команду для запуска зловреда.
В более ранних версиях Ploutus злоумышленнику приходилось сообщать этот код курьеру, забирающему деньги. Таким образом, последний мог понять, как работает система, и обманывать вирусописателя. В новой версии курьер никогда не видит этих 16 цифр, что обеспечивает дополнительную безопасность для вирусописателя и позволяет централизованным образом контролировать забор денег.