Хакери са открили начин да теглят пари от банкомати единствено като им изпращат SMS-и, съобщава специализираното издание за киберсигурност SC Magazine. Инженери на компанията за антивирусен софтуер Symantec са засекли дейността на хакерите, за която се смята, че е започнала през октомври 2013 г.

За да могат да правят това обаче, хакерите първо трябва да заразят банкомата с предварително подготвен компютърен вирус. Той се казва Ploutus, като има няколко варианта за неговото разполагане в банкомата.

Един от тях е чрез получаване на достъп до USB порта или оптичното устройство на машината. В Мексико например са засечени случаи на разбити ключалки до сервизните портове или дори до изрязване на предпазните капаци и след това покриването им със заместители.

Следващата стъпка е свързването на предварително програмиран мобилен телефон с банкомата посредством USB. По този начин устройството се зарежда постоянно и именно на него се изпращат SMS-ите с команди за даване на пари.

Чрез вируса командите от SMS-ите се преобразуват във TCP или UDP мрежови пакети, които се разпознават от банкомата и той ги приема. В резултат той веднага отброява предварително програмираната сума и я дава на получателя. Обикновено получателите са мулета.

Около 95% от банкоматите по света използват Windows, като най-често версията е XP отбелязва от Symantec и препоръчват инсталирането на по-нова версия на операционната система. Освен това е добре твърдите дискове да се криптират и да се забрани свързването на неоторизирани устройства. Засега има данни вирусът да е бил използван в Мексико.