Kibernetinio saugumo ekspertai aptiko naują piktybinę programą, kuria gali būti infekuojami bankomatai. Užkrėsti bankomatai programišiams suteikia progą netrukdomai ir be apribojimu paimti pinigus, rašo computerworld.com.
Bankomatas
© Shutterstock nuotr.

Bankomatų virusas, pavadintas „GreenDispenser“, buvo pagamintas Meksikoje. Kibernetinio saugumo bendrovės „Proofpoint“ teigimu, tik laiko klausimas, kada panašūs virusai bus sukurti ir kitose valstybėse.

„GreenDispenser“ nėra pirma bankomatus puolanti programa. 2013 metų spalį bendrovės „Symantec“ kibernetinio saugumo ekspertai informavo apie įrankį „Ploutus“, kuriuo galima infekuoti bankomatą į jo optinių diskų skaitytuvą įdėjus naują įkrovos diską (angl. boot disk).

Pirmoji „Ploutus“ versija programišiams suteikė galimybę apvogti bankomatą specialias komandas rašant per paties bankomato skaitinę klaviatūrą ar išoriškai prijungus papildomą klaviatūrą. Antroji versija, aptikta 2014 metų spalį, buvo patobulinta – programišiai rado būdą pinigus iš bankomato išsiimti nusiunčiant jam tekstinę žinutę.

„Ploutus“, kaip ir „GreenDispenser“, atsirado Meksikoje, tačiau antroji versija buvo „lokalizuota“, pritaikyta anglakalbiams bankomatų vagims. Tai reiškia, kad kūrėjai veikiausiai ketino vogti pinigus ne tik iš Meksikos bankomatų.

„Ploutus“ idėja išpopuliarėjo: 2014 metų spalį „Kaspersky Lab“ pranešė apie „Tyupkin“ arba „Padpin“ programą, kuria buvo užkrėsti daugiau nei 50 bankomatų, priklausančių Rytų Europos finansų institucijoms.

O šio mėnesio pradžioje „FireEye“ saugumo ekspertai aptiko dar vieną skaitmeninį bankomatų vagį, kurį pavadino „Suceful“. Jo pagrindinis tikslas – „užrakinti“ žmonių mokėjimo korteles bankomate, o vėliau jas atiduoti vagims.

Visi šie incidentai ir naujoji „GreenDispenser“ programa yra aiškus ženklas, kad bankomatai tampa vis patrauklesniu kibernetinių nusikaltėlių taikiniu – tikėtina, kad šiuos išpuolius paskatino mokėjimo kortelių su elektroniniu lustu išpopuliarėjimas, mat dėl jo kortelių klonavimas gerokai pasunkėjo.

„GreenDispenser“, kaip ir dauguma kitų bankomatų virusų, gali būti įdiegtas tik turint fizinę prieigą prie bankomato. Kitaip tariant, kibernetiniai vagys turi arba patys išlaužti bankomato dėžę, patyliukais įdiegti virusą ir tikėtis, kad bankomato kompiuteris nebus pakeistas, arba turėti pagalbininkų, kurie gali teisėtai prieiti prie bankomato kompiuterio.

Įdiegus į bankomatą, „GreenDispenser“ prisikabina prie XFS (eXtensions for Financial Services) pagalbinės programinės įrangos, įdiegtos daugumoje bankomatų su „Windows“ operacine ssitema. Ši platforma užtikrina ryšį tarp bankomato programinės įrangos ir periferinių įrenginių – skaitinės klaviatūros ar pinigų išdavimo įrangos.

Kai „GreenDispenser“ aktyvuojamas, bankomato ekrane pasirodo klaidos pranešimas: „Apgailestaujame, bankomatas laikinai neveikia“. Ir jis iš tiesų neveikia – bet tik paprastiems vartotojams. Kibernetiniai vagys, suspaudę reikiamą PIN kodą, įrašytą viruse, gali priartėti prie praturtėjimo.

Įdomu tai, kad „GreenDispenser“ yra pirmoji tokio tipo programa su dviejų žingsnių autentifikavimu: įvedus PIN kodą bankomato ekrane pasirodo QR kodas, kurį nusikaltėliai tikriausiai turi nuskenuoti specialia mobiliąja programėle, kad gautų dar vieną, dinamiškai generuojamą PIN kodą.

Antrasis kodas atrakina bankomato valdymo meniu, per kurį taip pat galima ir pinigų išdavimo aparatūrą. Kitas programišiams prieinamo meniu punktas suteikia galimybę virusą iš bankomato ištrinti taip, kad vėliau kriminalistams būna sunku nustatyti, kur dingo pinigai.

„Manome, kad stebime naujos nusikalstamos pramonės, kurios taikinys yra bankomatai, gimimą. Ateityje tokių atvejų bus tik daugiau. O kad finansų įstaigos būtų pranašesnės už vagis, reikėtų peržiūrėti dabar naudojamas saugumo priemones ir įvertinti galimybę pritaikyti naujas priemones“, – sakė „Proofpoint“ saugumo ekspertai.

Griežtai draudžiama DELFI paskelbtą informaciją panaudoti kitose interneto svetainėse, žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo, o jei sutikimas gautas, būtina nurodyti DELFI kaip šaltinį.
Parašykite savo nuomonę
arba diskutuokite anonimiškai čia
Skelbdami savo nuomonę, Jūs sutinkate su taisyklėmis
Rodyti diskusiją Rodyti diskusiją
Naujienų prenumerata

Top naujienos

Mama parodė, ką Turkijoje siaučiantis virusas padarė jos vaikui: oda luposi gabalais (22)

Turkij os turizmui – neramios dienos. Nuo liepos vidurio nesiliauja pranešimai apie Koksaki...

1 euras Odesoje – per dideli pinigai: parodė, ką galima nusipirkti uz centus (95)

Pigiau nei Odesoje – sunku surasti. Šiame Ukrainos kurorte už centus galite važinėti viešuoju...

O. Pikul-Jasaitienė – apie susišaudymu įtariamą ir paieškomą brolį: tikiuosi, kad čia nesusipratimas (7)

Pirmadienio vakarą Vilniuje , Antakalnio gatvėje, aidėjo šūviai. Antradienio popietę...

Ministerija nenori tylėti apie 404 eurų algą mokytojams: uždirba kur kas daugiau (318)

Po to, kai DELFI paviešino skaičius, kiek mokytojų Lietuvoje trūksta iki mokslo metų pradžios...

„WikiLeaks“ atsisakė publikuoti slaptą informaciją apie Rusijos valdžią (41)

Pačiame pernykštės JAV prezidento rinkimų kampanijos įkarštyje nutekintą medžiagą...

Atskleistos susišaudymo Vilniuje aplinkybės: paskelbta O. Pikul-Jasaitienės brolio J. Barono paieška (18)

Vilniaus apskrities vyriausiojo policijos komisariato viršininkas Saulius Gagas pakomentavo...

Išnarpliojo, ką slepia politikų apranga (6)

Statistinis šiuolaikinio politiko portretas – vidutinio amžiaus vyras, vilkintis kuklų,...

„Oze“ vietoj „Prismos“ įsikurs „Maxima“ (31)

Lietuviškas prekybos tinklas „ Maxima “ laimėjo derybas dėl iš Lietuvos pasitraukusio prekybos...

Niekada nesiskolinusią moterį užgriuvo solidi skola (5)

Viena Raguvėlės miestelio gyventoja gyvena kaip ant adatų. Dar liepos pabaigoje ji gavo...

Bankas įspėja – daliai klientų paslaugų įkainiai didės (126)

Pristatant šiemetinę naujovę – pagrindinių bankinių paslaugų krepšelį – buvo žadama, kad...