Trend Micro: на хакерських форумах продається шкідливе програмне забезпечення для атак на криптовалютні банкомати
Trend Micro: на хакерських форумах продається шкідливе програмне забезпечення для атак на криптовалютні банкомати
У зв'язку зі стрімким зростанням популярності криптовалют почали з'являтися спеціалізовані криптовалютні банкомати. Ці банкомати зовні нагадують звичайні, але працюють дещо інакше.
Головна відмінність криптовалютного банкомату полягає в тому, що він підключається не до банківського рахунку користувача, а до криптовалютної біржі, де можна купити чи продати «цифрові» гроші. Куплена криптовалюта потім відправляється в користувальницький криптовалютний гаманець. Тобто, криптовалютний банкомат не є банкоматом у звичному розумінні, а, швидше, є терміналом для доступу до криптовалютних бірж.
Звичайні банкомати є улюбленою метою хакерів, а ось про атаки на їх нечисленних криптовалютних «побратимів» інформації мало. Проте зловмисники вже націлилися на криптовалютні банкомати.
Як повідомляють фахівці з Trend Micro, на підпільних форумах продається шкідливе програмне забезпечення для атак на криптовалютні банкомати. Окрім самої програми, покупець також отримає картку з підтримкою EMV та NFC. Згідно з описом товару, шкідливість експлуатує вразливість у сервісі, що дозволяє незаконно отримати біткойни на суму до 6750 євро, доларів або фунтів стерлінгів. Вартість шкодоносу становить $25 тис.
Той самий продавець також пропонує шкідливе ПЗ для звичайних банкоматів, які підтримують стандарт EMV. Згідно з описом, за допомогою вразливості в меню шкідливість відключає машину від мережі з метою деактивації сигналізації.
EMV – міжнародний стандарт для операцій з банківських карток з чіпом. Основна відмінність для користувача картки стандарту EMV – переважна вимога введення PIN-коду під час проведення будь-якого платежу через термінал. Тим не менш, при бажанні банк-емітент може налаштувати CVM-лист чіп-картки так, що в першу чергу вона вимагатиме підпису.