Корпорация Symantec обнаружила новую разновидность вируса Backdoor.Ploutus.B, которая позволяет злоумышленникам удаленно контролировать банкомат при помощи подключенного к нему мобильного телефона, говорится в сообщении компании.
Заразив банкомат вирусом путем подключения к нему телефона, злоумышленники получают возможность отправлять на этот телефон SMS-сообщения с кодами команд. Получая такое сообщение, телефон преобразует команду в сетевой пакет и по USB-кабелю передает банкомату, заставляя выдавать наличные деньги.
Особые опасения у компании вызывает тот факт, что почти 95% всех банкоматов находятся под управлением Windows XP, которая является более уязвимой по сравнению с последними версиями операционной системы. Учитывая, что официальная поддержка Windows XP прекратится 8 апреля 2014 года, банковская отрасль стоит перед угрозой кибератак на свои банкоматы. Как отмечает Symantec, этот риск совсем не гипотетический, и атаки уже проходят.
В конце 2013 года компания сообщала о том, что в Мексике была обнаружена новая вредоносная программа для банкоматов, которая давала злоумышленникам возможность при помощи внешней клавиатуры заставлять банкомат выдавать наличные деньги. Программа получила название Backdoor.Ploutus.
Особенность нового варианта Ploutus состоит в том, что он давал злоумышленникам возможность отправлять на зараженный банкомат SMS-сообщение о выдаче наличных, а затем просто подходить к нему и забирать деньги. На данный момент такая технология действительно успешно применяется в мире, подчеркивает компания.
