Вредоносное ПО ATMii заражает банкоматы под управлением Windows 7 и Windows Vista

Вредонос примечателен специфическим выбором объектов атаки, поскольку в настоящий момент в большинстве банкоматов используется ОС Windows XP.

Исследователи безопасности из «Лаборатории Касперского» обнаружили
новое вредоносное ПО ATMii, нацеленное на банкоматы под управлением ОС Windows 7 и Windows Vista.

Вредонос примечателен очень специфическим выбором объектов атаки, поскольку в настоящий момент в большинстве банкоматов используется облегченная версия ОС Windows XP, которую ATMii не затрагивает. Это может свидетельствовать о том, что оператор ATMii разработал ПО специально под сеть определенного банка или организации.

Первая версия ATMii была обнаружена в апреле 2017 года, когда исследователям «Лаборатории Касперского» удалось получить образец вредоносного ПО от одного из пострадавших банков.

По словам исследователей, данное вредоносное ПО не настолько сложное, как другие виды программ для взлома банкоматов. ATMii состоит всего из двух файлов: exe.exe и dll.dll. Для установки ATMii на банкомат мошеннику необходим доступ к устройству по сети или через USB-подключение. Если данное возможно, злоумышленник копирует вредоносные файлы на жесткий диск банкомата и запускает exe.exe. Данный файл ищет стандартный процесс atmapp.exe и внедряет в него вредоносный файл dll.dll, позволяющий злоумышленнику получить контроль над устройством.

Заразив банкомат, мошенник может выполнить три вредоносные операции: просканировать кассеты с наличными средствами для получения информации о точном количестве купюр, находящихся в банкомате, запрограммировать банкомат на выдачу желаемого количества денег, а также удалить вредоносный файл из банкомата.

Напомним, ранее специалисты из компании Positive Technologies прогнозировали рост количества хакерских атак на российские банки и банкоматы в 2017 году на 30%.

Вредоносное ПО ATMii заражает банкоматы под управлением Windows 7 и Windows Vista
Подписывайтесь на канал «SecurityLab» в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.