Обнаружены два новых зловреда, атакующих банкоматы

Компания Trend Micro рассказала об обнаружении двух новых видов вредоносного ПО для атак на банкоматы. Один из них активно распространяется сейчас, в том числе, на российских киберкриминальных ресурсах. Он носит название Cutlet Maker и используется для получения больших сумм наличных. Его особенность состоит в том, что вредоносное ПО технически не инфицирует систему банкомата, а запускается с внешнего USB-носителя.

Более интересна другая находка, зловред, получивший название Prilex. Он служит не для похищения денег из банкоматов, а для похищения данных карт и пин-кодов клиентов. Вредоносное ПО подменяет экран для ввода пин-кода на свой собственный. Примечательно, что похищенные данные вскоре передаются на подконтрольный киберпреступникам сервер. По словам представителей Trend Micro, это едва ли не первый зловред, нацеленный на банкоматы, который предполагает интернет-соединение для передачи данных. Интересно также, что хакеры не торопятся использовать данные карт и пин-коды для похищения средств. Вероятно, они намереваются собрать большой массив данных и затем выставить их на продажу. Эта тактика опасна тем, что в отсутствии несанкционированных транзакций атака на банкомат может оставаться незамеченной на протяжении многих месяцев.