Мошенникам теперь не составляет труда получать денежные средства через терминалы, пересылая на присоединенный к нему сотовый номер текстовое сообщение. Новый способ дает возможность единым способом следить за снятием денежных средств из разных терминалов.

Свежая версия наносящей вред программы для терминалов Backdoor.Ploutus.B, или в сокращенном варианте Ploutus, дает возможность мошенникам на расстоянии следить за банкоматом посредством подсоединенного к нему сотового телефона, информирует организация Symantec.



Подсоединив телефонный аппарат к терминалу, и передав ему вирус, мошенники могут отсылать на этот сотовый номер SMS-тексты с кодами действий. Приняв подобную информацию, телефон перерабатывает код в сетевой пакет и по кабелю USB транслирует в терминал, таким образом, принуждая выдавать наличность.

Одна из частей вирусной программы – это анализатор сетевых пакетов, выдающий полностью сетевой трафик, адресованный на терминал. Банкомат, получивший вирус, принимает с телефона подходящий пакет TCP- или UDP-, модуль отыскивает необходимый код в пакете и принимает идущие за числовым набором 16 цифр, затем выстраивает из них подтверждение для начала операции злоумышленников.

В первых разработках Ploutus мошеннику нужно было передавать секретную комбинацию чисел напарнику, снимающему денежные средства. Но в этом случае курьер мог догадаться сам, как действует программа, и обхитрить создателя вируса. В свежей разработке напарник не получает доступ к 16 числам, это защищает создателя вируса и дает возможность единообразно следить за хищением денежных средств.

Применение текстов SMS для регулирования действий терминалов удаленным способом – это гораздо более комфортный образ работы для каждого из членов мошеннической группировки, потому она действует почти без промедлений. Руководитель преступного сообщества постоянно располагает информацией о том, в каком количестве напарник получил средства, а напарнику, в свою очередь, не нужно долго «торчать» у банкомата в томительном ожидании появления денежных купюр.

Профессионалы компании Symantec впервые выявили современную версию вирусного приложения Backdoor.Ploutus.B в конце 2013 года в Мексике. Самая первая разработка программы позволяла мошенникам получать из банкомата денежные купюры, используя клавиатуру снаружи.