Кіберзлочинці використовують новий Java-шкідливий для атак на банкомати

09:09
Кіберзлочинці використовують новий Java-шкідливий для атак на банкомати

      Експерти повідомили про появу нового Java-шкідника, що використовує API XFS (EXtension for Financial Service) для переведення в готівку грошових коштів в банкоматах. Атаки такого виду ще називають джекпотінгом — зловмисники змушують пристрій «випльовувати» купюри. 

    Фахівці відзначили, що це дуже специфічна шкідлива програма, яку кіберзлочинці використовували в атаках на банківський сектор. Дослідники знайшли зв'язок проаналізованого зразка з недавніми кіберопераціями зловмисників. «Цей ATM-шкідник не покладається на стандартні інтерфейси для комунікації, навпаки — використовуються специфічні техніки, які говорять про гарний рівень кастомізації», — пояснюють експерти. 

     «Не виключено, що кіберзлочинці отримали інсайдерську інформацію з атакованих фінансових організацій». Потрапивши в систему банкомату, шкідлива програма здійснює ряд перевірок — наприклад, коректність роботи Java Virtual Machine (JVM) — після чого піднімає HTTP-сервер, який виступає в якості інтерфейсу між атакуючим і цільовим ATM. У зловредів жорстко закодована IP-адреса 150.100.248 [.] 18, яка буде потрібна на більш пізніх стадіях атаки. Використовуючи прості HTTP-запити, атакуючий може активувати окремі можливості шкідливої програми.

     Більшість зловмисних дій виконується за рахунок JavaScript-коду. Саме він допомагає зловмисникам спустошити вміст банкомату. У разі успішної атаки шкідник посилає відповідну інформацію на вищезгадану адреса 150.100.248 [.] 18. Що відрізняє цю програму від її аналогів, роблячи при цьому її більш небезпечною, — можливість віддалено виконувати batch-команди.

Комментарии 0

Предпросмотр
Завантаження...
Будьте первым, кто оставит комментарий.