Шахраї навчилися зламувати банкомати за допомогою SMS

  • Автор темы WebBiz
  • Дата начала
WebBiz

WebBiz

Вождь
Член команды
Администратор
Регистрация
11/3/14
Сообщения
1.409
Симпатии
184
Возраст
28
#1
Шахраям тепер не складає труднощів отримувати грошові кошти через термінали, пересилаючи на приєднаний до нього стільниковий номер текстове повідомлення. Новий спосіб дає можливість єдиним способом стежити за зняттям коштів з різних терміналів.

Свіжа версія яка завдає шкоди програмам терміналів Backdoor.Ploutus.B, або в скороченому варіанті Ploutus, дає можливість шахраям на відстані стежити за банкоматом за допомогою приєднаного до нього стільникового телефону, інформує організація Symantec.

Шахраї навчилися зламувати банкомати за допомогою SMS


Приєднавши телефонний апарат до терміналу, і передавши йому вірус, шахраї можуть відсилати на цей стільниковий номер SMS-тексти з кодами дій. Прийнявши таку інформацію, телефон переробляє код в мережевий пакет і по кабелю USB транслює в термінал, таким чином, примушуючи видавати готівку.

Одна з частин вірусної програми - це аналізатор мережевих пакетів, що видає повністю мережевий трафік, адресований на термінал. Банкомат, який отримав вірус, приймає з телефону відповідний пакет TCP - або UDP-модуль відшукує потрібний код в пакеті і приймає йдучі за числовим набором 16 цифр, потім вибудовує з них підтвердження для початку операції зловмисників.

У перших розробках Ploutus шахраєві потрібно було передавати секретну комбінацію чисел напарникові, який знімає грошові кошти. Але в цьому випадку кур'єр міг здогадатися сам, як діє програма, і обхитрити творця вірусу. У свіжій розробці напарник не отримує доступ до 16 чисел, це захищає творця вірусу і дає можливість послідовно стежити за розкраданням грошових коштів.

Застосування текстів SMS для регулювання дій терміналів віддаленим способом - це набагато більш комфортний спосіб роботи для кожного з членів шахрайської угруповання, бо він діє майже без зволікань. Керівник злочинного співтовариства постійно володіє інформацією про те, в якій кількості напарник отримав кошти, а напарникові, в свою чергу, не потрібно довго «стирчати» біля банкомату в нестерпному очікуванні появи грошових купюр.

Професіонали компанії Symantec вперше виявили сучасну версію вірусного додатку Backdoor.Ploutus.B в кінці 2013 року в Мексиці. Найперша розробка програми дозволяла зловмисникам отримувати з банкомату грошові купюри, використовуючи клавіатуру зовні.
 
Z

zirok

Любопытный
Пользователь
Регистрация
20/2/16
Сообщения
88
Симпатии
19
Возраст
29
#2
Оу, який надзвичайно цікавий спосіб зняття готівки! !! Зі мною кілька років тому було щось схоже: приходить смс повідомлення ніби то від подруги, в якому "вона" пише, щоб я швиденько відписала їй номер своєї банківської карти з паролем чи без, бо вона загубила свою, а їй мають нарахувати стипендію. Я не відповіла на це повідомлення, а згодом дізналася, що в подруги викрали телефон.
 
Artem

Artem

Любопытный
Пользователь
Регистрация
19/5/16
Сообщения
41
Симпатии
7
Возраст
29
#3
Прогресс не стоит на месте и с течением лет мошенники только усовершенствуют свои методы. Вот после такого просто нереально доверять никому, так как либо кто может позвонить, представиться сотрудником банка и выспросить нужную ему информацию.
 
Вверх