Злоумышленники научились воровать деньги из банкоматов без использования вредоносного программного обеспечения, сообщают в «Лаборатории Касперского». Новый способ получил название KoffeyMaker.
Преступники применяли этот метод в странах Восточной Европы на протяжении 2018 г. Для проведения атаки они вскрывали банкоматы и подключали к нему через USB свой ноутбук с модифицированной версией утилиты для тестирования работы диспенсера, выдающего деньги, – KDIAG. Злоумышленники оставляли свои устройства в банкоматах и закрывали их.
Дальнейшее управление компьютером осуществлялось дистанционно. Диспенсер банкомата воспринимал ноутбук как часть внутренней системы устройства. После запуска на компьютере измененной версии KDIAG банкомат выдавал все имеющиеся деньги преступникам. Позднее они возвращались, чтобы забрать из банкомата свой ноутбук.
Эксперты указывают, что для противодействия таким взломам необходимо надежно защитить часть соединения диспенсера и компьютера банкомата, например, через шифрование между ними.
Источник: TASS