Alice заставляет банкоматы «выплёвывать» наличные

В текущем году эксперты Европола и Trend Micro нашли новое семейство вредоносного ПО, которое позволяет злоумышленникам имея физический доступ к портам банкомата заставить его выдавать наличные. По мнению. исследователей, Alice начали использовывать с 2014 года.

Как только преступники получали доступ к USB-портам или CD-ROM банкоматов, они загружали в него вредонос, далее подключали клавиатуру, благодаря которой запускали ПО. Для начала функционирования Alice необходимо было ввести Pin-код. Возникает вопрос для чего пароль, для того чтобы в случае обнаружения сотрудники банка не могли начать исследовать вредонос.

Помимо этого PIN-код позволял выдавать кжадому дропу выдать личный номер, что позволяло преступникам отслеживать кто, когда и где снял деньги с банкомата. Дропы это низшее звено в преступной цепочке, которые занимаются лишь обналичиванием и перемещением украденных финансовых средств.

После того, как ввели PIN-код начиналось выполнение вредоносного кода. Отличие от подобных программ Alice состоит лишь из компонента, который соединяте процессы вредоноса и выдачей банкнот.

Alice поддерживает протокол RDP, однако злоумышленники никогда им не пользуются. Так как, для использовывания RDP необходимо либо заранее занть пароль RDP для каждого банкомата, либо угадать его с помощью брутфорс-атаки.