На хакерских форумах продается вредоносное ПО для криптовалютных банкоматов

В настоящее время криптовалютных банкоматов не так много, но хакеры уже ищут способы «поживиться» за их счет.

В связи со стремительным ростом популярности криптовалют стали появляться специализированные криптовалютные банкоматы. Эти банкоматы внешне напоминают обычные, но работают несколько иначе. Главное отличие криптовалютного банкомата заключается в том, что он подключается не к банковскому счету пользователя, а к криптовалютной бирже, где можно купить или продать «цифровые» деньги. Купленная криптовалюта затем отправляется в пользовательский криптовалютный кошелек. То есть, криптовалютный банкомат не является банкоматом в привычном понимании, а, скорее, представляет собой терминал для доступа к криптовалютным биржам.

Обычные банкоматы являются излюбленной целью хакеров, а вот об атаках на их немногочисленных криптовалютных «собратьев» информации мало. Тем не менее, злоумышленники уже нацелились на криптовалютные банкоматы.

Как сообщают специалисты из Trend Micro, на подпольных форумах продается вредоносное ПО для атак на криптовалютные банкоматы. Помимо самой программы, покупатель также получит карту с поддержкой EMV и NFC. Согласно описанию товара, вредонос эксплуатирует уязвимость в сервисе, позволяющую незаконно получить биткойны на сумму до 6750 евро, долларов или фунтов стерлингов. Стоимость вредоноса составляет $25 тыс.

Тот же продавец также предлагает вредоносное ПО для обычных банкоматов, поддерживающих стандарт EMV. Согласно описанию, с помощью уязвимости в меню вредонос отключает машину от сети с целью деактивировать сигнализацию.

EMV – международный стандарт для операций по банковским картам с чипом. Основное отличие для пользователя карты стандарта EMV – преимущественное требование ввода PIN-кода при проведении любого платежа через терминал. Тем не менее, при желании банк-эмитент может настроить CVM-лист чип-карты так, что в первую очередь она будет запрашивать подпись.