Новое вредоносное программное обеспечение, получившее название BKDR_ALICE.A, создано для атак на банкоматы, использующие Microsoft Windows XFS.
От других подобных программ «Алису» отличает легкость и значительно урезанный функционал. После внедрения вредоносного кода злоумышленник не может управлять банкоматом с клавиатуры, как не может также красть пользовательскую информацию: единственное, для чего предназначена программа, — выдача всей наличности из устройства.
После ввода с помощью цифровой клавиатуры основанного на ID банкомата четырехзначного кода, злоумышленнику становится доступно операторское окно, показывающее загруженные в банкомат «кассеты» с купюрами. После этого мошенник может очистить каждую из них. Для заражения устройства требуется иметь физический доступ к банкомату и, по всей видимости, вскрывать его.
Различные вредоносные программы для атак на банкоматы стали популярны примерно с 2007 года, рассказывает компания Trend Micro, обнаружившая BKDR.ALICE.A. Однако за все прошедшее время данная область среди хакеров не была особенна популярна, ввиду сложности вирусописательства. Обнаруженное семейство является лишь восьмой уникальной разработкой в этой области, причем большинство из обнаруженных ранее вредоносных программ были созданы в последние 2-3 года.
