ЛК расследовала инциденты кражи наличных средств из банкоматов

ЛК расследовала инциденты кражи наличных средств из банкоматов

Специалисты «Лаборатории Касперского» провели расследование череды кибератак, нацеленных на множество банкоматов по всему миру. В ходе работы было обнаружено вредоносное ПО, заражающее банкоматы и позволившее преступникам опустошить машины уже на миллионы долларов.

Международная организация уголовной полиции Интерпол оповестила затронутые страны и оказывает содействие в продолжающемся расследовании. На данный момент вредоносная программа обнаружена в системах банкоматов стран Латинской Америки, Европы и Азии. Россия находится на первом месте по числу зафиксированных инцидентов.

Схема работы злоумышленников делится на две этапа. Для начала они получают физический доступ к банкомату и используют загрузочный диск, чтобы установить вредоносную программу, получившую название Tyupkin в классификации «Лаборатории Касперского». После перезапуска системы преступники получают контроль над банкоматом – вредоносная программа активируется и ожидает дальнейших указаний. Чтобы запутать следы, команды принимаются только в определенное ночное время по воскресеньям и понедельникам – именно в течение этих часов преступники имеют возможность опустошить зараженные терминалы.

Видеозапись, полученная с камер безопасности, наглядно демонстрирует действия злоумышленников. Не вставляя карточек в банкомат, они вводят секретную комбинацию цифр, после чего связываются со своим оператором для получения дальнейших инструкций. Оператор знает алгоритм получения ответного кода. После его ввода банкомат начинает выдавать наличность из выбранной кассеты. Такой порядок процедуры исключает попытки бесконтрольного проведения подобных операций членами группировки.

«На протяжении последних нескольких лет мы наблюдали всплеск атак, нацеленных на банкоматы с использованием скимеров и вредоносных программ, заражающих системы обычных пользователей. Теперь мы переживаем следующий виток эволюции этих атак, в результате которого злоумышленники подобрались к финансовым организациям вплотную. Это заключается в заражении самих банкоматов или выполнении целевых и высокоуровневых атак класса Advanced Persistent Threat против банков: так, вредоносная программа Tyupkin является примером использования слабых мест в инфраструктуре банкоматов. Со своей стороны мы настоятельно рекомендуем руководствам банков провести ревизию физической защиты своей инфраструктуры и обратить внимание на качественные защитные решения», – отметил Висенте Диаз, ведущий антивирусный эксперт «Лаборатории Касперского».

«Злоумышленники постоянно находят новые способы обогатить набор своих инструментов для того, чтобы совершить очередное преступление, и очень важно, чтобы правоохранительные органы были осведомлены о новых трюках», – сказал Санджай Вирмани, глава центра расследования киберпреступлений Интерпола.

Google ускорила магазин приложений Play Store на Android-смартфонах

Google выкатила обновление Google Play Store 52.1, в котором решила не ограничиваться привычными исправлениями ошибок. Компания обещает ускорить работу магазина приложений, сделать установку программ менее прожорливой к памяти и добавить новые функции для пользователей и разработчиков.

Самое заметное изменение касается контента, созданного искусственным интеллектом. Теперь Play Store будет помечать изображения и другие медиа, сгенерированные ИИ, если разработчик использовал их в карточке приложения.

Идея проста: пользователь должен понимать, что красивые картинки в описании могут не отражать реальный интерфейс программы. Похожую маркировку Google недавно начала использовать и в YouTube Shorts.

Еще одно нововведение адресовано геймерам. Google заявила, что пользователи смогут смотреть видео от разработчиков и игровых блогеров прямо во время игры. Поддерживаются полноэкранный режим и режим картинка в картинке (PiP), хотя пока компания не уточняет, какие именно игры получат эту возможность.

Под капотом тоже есть изменения. По словам Google, обновление включает масштабные инфраструктурные доработки сразу для нескольких платформ: Android-смартфонов, планшетов, Wear OS, Android TV, Google TV, Android Auto и Automotive OS. Помимо общего повышения производительности, Play Store должен эффективнее использовать оперативную память во время установки приложений.

Обновление уже распространяется среди пользователей. Проверить его можно через настройки Google Play Services, обновление системы Google Play или непосредственно в настройках самого магазина приложений.

RSS: Новости на портале Anti-Malware.ru