Экспертами из компании FireEye был обнаружен новый вид вредоносного программного обеспечения, специально созданного для инфицирования банкоматов. По словам экспертов, вредоносная программа Suceful способна заражать банкоматы множества различных производителей.
Вредоносная программа, которая была обнаружена исследователями из FireEye, создана 25 августа текущего года. Образец вируса был недавно загружен на VirtusTotal неким пользователем из России, вероятно, чтобы проверить, будут ли антивирусы фиксировать вредоносное программное обеспечение. Эксперты считают, что Suceful пребывает в стадии активной разработки.
Suceful, подобно прочим разновидностям банковского программного обеспечения, взаимодействует с интерфейсом XFS Manager, который поддерживает связь между приложением и периферийными устройствами. В этом случае в роли приложения выступает вредоносная программа.
Согласно информации экспертов, у Suceful есть возможность считывать информацию с платежных карт и отключать камеры банкомата, чтобы избежать обнаружения. Вредоносная программа также может не вернуть клиенту его платежную карту, оставив ее в банкомате, чтобы злоумышленник смог позже забрать украденные кредитные карты, управляя Suceful с помощью пин-пада.