Нови апаши сменят бомбаджиите на банкомати!

Хакери са на път да сменят бомбаджиите, които взривяват банкоматите с газ, за да ги оберат. Новите апаши действат много по-фино – те режат правоъгълен отвор над екрана на АТМ-а, откачат диспенсъра на машината за пари, свързан към нея с USB порт и на негово място закачат лаптоп или таблет.

[ad id=“225664″]

Целта им е да получат достъп до операционната система на машината и да й наредят да изхвърли всички налични пари в нея. Около десетина банкомата са атакувани по тази схема през последната половин година, пише „Телеграф“, позовавайки се на експерти по банкова сигурност.

Тази кражба не е толкова лесна, колкото взривяването на машината за пари, но при реализирането й няма опасност за банкнотите да бъдат повредени. „Банкоматът представлява обикновен компютър със стара операционна система и върху нея е стартиран софтуер, който прави от обикновен компютър банкомат“, обясняват специалистите.

Поради тази причина изрязването на отвор в корпуса се прави с единствена цел да стигнат до компютъра, управляващ ATM-а, и чрез друг лаптоп да започнат да го командват. Връзката между двата компютъра се осъществява чрез USB порт, с каквито към банкомата са свързани четецът за карти или диспенсърът.

[ad id=“255238″]

След като операционната система разпознае лаптопа на апашите, започват опитите за пробиване на администраторската парола, което вече им дава възможност да управляват целия банкомат и най-вече да го вкарат в тестов режим.

При него машината изхвърля всички пачки, с които е заредена. „На пазара има редица хакерски инструменти, които могат да се справят с паролата, осигуряваща администраторски достъп“, обясниха експерти.

Според публикации един от софтуерите  се е предлагал в затворен хакерски форум срещу 5000 долара. За подобен род атаки предупреждават експертите Касперски още през 2014 година, когато такива атаки са засечени в Европа.

Според специалисти по киберсигурност източването на кредитни и дебитни карти все повече ще бъде изместено от заразяването на компютри с вируси, при които хакерите получават достъп до онлайн банкирането.