События

Вредоносное ПО ATMii заражает банкоматы под управлением Windows 7 и Windows Vista

Исследователи безопасности из «Лаборатории Касперского» обнаружили новое вредоносное ПО ATMii, нацеленное на банкоматы под управлением ОС Windows 7 и Windows Vista.

Вредонос примечателен очень специфическим выбором объектов атаки, поскольку в настоящий момент в большинстве банкоматов используется облегченная версия ОС Windows XP, которую ATMii не затрагивает. Это может свидетельствовать о том, что оператор ATMii разработал ПО специально под сеть определенного банка или организации.

Первая версия ATMii была обнаружена в апреле 2017 года, когда исследователям «Лаборатории Касперского» удалось получить образец вредоносного ПО от одного из пострадавших банков.

По словам исследователей, данное вредоносное ПО не настолько сложное, как другие виды программ для взлома банкоматов. ATMii состоит всего из двух файлов: exe.exe и dll.dll. Для установки ATMii на банкомат мошеннику необходим доступ к устройству по сети или через USB-подключение. Если данное возможно, злоумышленник копирует вредоносные файлы на жесткий диск банкомата и запускает exe.exe. Данный файл ищет стандартный процесс atmapp.exe и внедряет в него вредоносный файл dll.dll, позволяющий злоумышленнику получить контроль над устройством.

Заразив банкомат, мошенник может выполнить три вредоносные операции: просканировать кассеты с наличными средствами для получения информации о точном количестве купюр, находящихся в банкомате, запрограммировать банкомат на выдачу желаемого количества денег, а также удалить вредоносный файл из банкомата.

Напомним, ранее специалисты из компании Positive Technologies прогнозировали рост количества хакерских атак на российские банки и банкоматы в 2017 году на 30%.

Источник

Автор: Сергей Куприянов
12.10.2017 (19:07)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2017

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.