KoffeyMaker – именно такое название получила новая волна киберограблений. Теперь мошенникам не обязательно использовать вредоносное ПО, чтобы похитить средства жертв.
Как рассказал ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов, для ограбления банкоматов злоумышленники подключают свои ноутбуки к диспенсерам, а в конце операции просто забирают их с собой.
В 2018 году компании удалось зафиксировать случаи хищения денег в странах Восточной Европы. Отмечается, что злоумышленники пользовались легальными программами, одной из которых является модифицированная версия утилиты для проверки функционирования диспенсера, выдающего купюры. Чтобы провести атаку, мошенники вскрывали банкомат, напрямую подключали своё устройство через USB и оставляли в корпусе, который затем закрывали. Обычно злоумышленники работали парами, так как один из них имитировал работу с банкоматом, а второй удалённо подключался к технике и запускал команду на выдачу денег. По истечении определённого периода времени злоумышленники возвращались и забирали ноутбук. В компании также отметили, что в качестве ОС использовали Windows.
Эксперты заявили, что сложно установить личности преступников. Также они не стали называть страны, где промышляют мошенники, но Россия в этот список входит. Чтобы остановить подобные преступления, необходимо защитить часть соединения диспенсера и компьютера банкомата, исключив возможность незаконного доступа к ним.
Ранее «ЛК» зафиксировала в России около 70 тысяч случаев атаки мобильного банковского трояна Rotexy. Кроме того, в компании сообщили, что выросла вероятность хакерских атак на компьютеры обычных автомобилей.
