Более 90% всех банкоматов угрожает новая троянская программа

02.04.2019

В ходе аудита устройств АТМ специалисты Digital Security обнаружили новое вредоносное программное обеспечение «Dispenser XFS», которое угрожает более чем 90% всех используемых банкоматов. Среди них устройства таких известных производителей, как NCR, Wincor, Nautilus и Diebold.

Злоумышленники могут установить троянскую программу удаленно: скомпрометировать сеть банка, сам банкомат и получить полный доступ к нему. Назначение программы — выдача наличных средств, имеющихся внутри устройства, по команде злоумышленника.

По словам технического директора компании Digital Security Дмитрия Евдокимова, данная программа отличается прежде всего своей универсальностью: «Если раньше подобные программы в основном писали под определенную модель или производителя банкомата, то обнаруженный экземпляр подходит под абсолютное большинство имеющихся на рынке АТМ».

Найденные файлы также говорят о том, что троянская программа находится в стадии активной разработки. Существует вероятность, что злоумышленники будут активнее использовать её при атаках и, возможно, продавать на нелегальных площадках, что вызовет несомненный рост теневого рынка. Обычно в банкомате находится около 3-5 млн.рублей. Поэтому, чтобы избежать крупных финансовых потерь, банкам необходимо уделять больше внимания безопасности банкоматов и своей внутренней инфраструктуры. О данной находке специалисты Digital Security сообщили в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) при Центральном банке Российской Федерации, который предупредил представителей банков о новой угрозе.