Эксперты компании FireEye обнаружили новый вид вредоносного ПО, специально разработанного для поражения банкоматов. Утверждается, что вредонос Suceful способен инфицировать устройства множественных производителей.
Обнаруженный специалистами FireEye вредонос был создан 25 августа нынешнего года. Некий российский пользователь недавно загрузил образец вируса на VirtusTotal – предположительно в целях проверки, будет ли вредоносное ПО обнаруживаться антивирусами. Эксперты предполагают, что Suceful находится в процессе активной разработки.
Как и остальные виды банковского ПО, Suceful взаимодействует с XFS Manager – интерфейсом, обеспечивающим связь между периферийными устройствами и приложением. В данном случае в качестве приложения выступает вредонос.
По данным экспертов, Suceful может читать данные платежных карт и отключать камеры банкомата в целях избежания обнаружения. Вредонос также может не выдавать клиенту платежную карту, оставляя ее в банкомате. Позднее злоумышленник может забрать похищенные кредитные карты, управляя Suceful через пин-пад. (FireEye/NovostIT)