WebBiz
Вождь
Команда форуму
Администратор
- Реєстрація
- 11.03.2014
- Повідомлення
- 1,584
- Репутація
- 215
- Вік
- 35
Шахраям тепер не складає труднощів отримувати грошові кошти через термінали, пересилаючи на приєднаний до нього стільниковий номер текстове повідомлення. Новий спосіб дає можливість єдиним способом стежити за зняттям коштів з різних терміналів.
Свіжа версія яка завдає шкоди програмам терміналів Backdoor.Ploutus.B, або в скороченому варіанті Ploutus, дає можливість шахраям на відстані стежити за банкоматом за допомогою приєднаного до нього стільникового телефону, інформує організація Symantec.
Приєднавши телефонний апарат до терміналу, і передавши йому вірус, шахраї можуть відсилати на цей стільниковий номер SMS-тексти з кодами дій. Прийнявши таку інформацію, телефон переробляє код в мережевий пакет і по кабелю USB транслює в термінал, таким чином, примушуючи видавати готівку.
Одна з частин вірусної програми - це аналізатор мережевих пакетів, що видає повністю мережевий трафік, адресований на термінал. Банкомат, який отримав вірус, приймає з телефону відповідний пакет TCP - або UDP-модуль відшукує потрібний код в пакеті і приймає йдучі за числовим набором 16 цифр, потім вибудовує з них підтвердження для початку операції зловмисників.
У перших розробках Ploutus шахраєві потрібно було передавати секретну комбінацію чисел напарникові, який знімає грошові кошти. Але в цьому випадку кур'єр міг здогадатися сам, як діє програма, і обхитрити творця вірусу. У свіжій розробці напарник не отримує доступ до 16 чисел, це захищає творця вірусу і дає можливість послідовно стежити за розкраданням грошових коштів.
Застосування текстів SMS для регулювання дій терміналів віддаленим способом - це набагато більш комфортний спосіб роботи для кожного з членів шахрайської угруповання, бо він діє майже без зволікань. Керівник злочинного співтовариства постійно володіє інформацією про те, в якій кількості напарник отримав кошти, а напарникові, в свою чергу, не потрібно довго «стирчати» біля банкомату в нестерпному очікуванні появи грошових купюр.
Професіонали компанії Symantec вперше виявили сучасну версію вірусного додатку Backdoor.Ploutus.B в кінці 2013 року в Мексиці. Найперша розробка програми дозволяла зловмисникам отримувати з банкомату грошові купюри, використовуючи клавіатуру зовні.
Свіжа версія яка завдає шкоди програмам терміналів Backdoor.Ploutus.B, або в скороченому варіанті Ploutus, дає можливість шахраям на відстані стежити за банкоматом за допомогою приєднаного до нього стільникового телефону, інформує організація Symantec.
Приєднавши телефонний апарат до терміналу, і передавши йому вірус, шахраї можуть відсилати на цей стільниковий номер SMS-тексти з кодами дій. Прийнявши таку інформацію, телефон переробляє код в мережевий пакет і по кабелю USB транслює в термінал, таким чином, примушуючи видавати готівку.
Одна з частин вірусної програми - це аналізатор мережевих пакетів, що видає повністю мережевий трафік, адресований на термінал. Банкомат, який отримав вірус, приймає з телефону відповідний пакет TCP - або UDP-модуль відшукує потрібний код в пакеті і приймає йдучі за числовим набором 16 цифр, потім вибудовує з них підтвердження для початку операції зловмисників.
У перших розробках Ploutus шахраєві потрібно було передавати секретну комбінацію чисел напарникові, який знімає грошові кошти. Але в цьому випадку кур'єр міг здогадатися сам, як діє програма, і обхитрити творця вірусу. У свіжій розробці напарник не отримує доступ до 16 чисел, це захищає творця вірусу і дає можливість послідовно стежити за розкраданням грошових коштів.
Застосування текстів SMS для регулювання дій терміналів віддаленим способом - це набагато більш комфортний спосіб роботи для кожного з членів шахрайської угруповання, бо він діє майже без зволікань. Керівник злочинного співтовариства постійно володіє інформацією про те, в якій кількості напарник отримав кошти, а напарникові, в свою чергу, не потрібно довго «стирчати» біля банкомату в нестерпному очікуванні появи грошових купюр.
Професіонали компанії Symantec вперше виявили сучасну версію вірусного додатку Backdoor.Ploutus.B в кінці 2013 року в Мексиці. Найперша розробка програми дозволяла зловмисникам отримувати з банкомату грошові купюри, використовуючи клавіатуру зовні.