2019/09/26 13:12:03

Dtrack (троян)


2019: «Лаборатория Касперского» предупредила о вирусах в банкоматах, которые крадут деньги

В конце сентября 2019 года «Лаборатория Касперского» сообщила о новом вирусе, который злоумышленники устанавливают в банкоматы для кражи денег с банковских карт.

Вредоносная программа под названием ATMDtrack по меньшей мере с лета 2018 года используется для атак на индийские банкоматы. Зловред позволяет хакерам считывать и загружать к себе данные с банковских карт, которые вставляются в заражённые банкоматы.

«Лаборатория Касперского» сообщила о новом вирусе, который злоумышленники устанавливают в банкоматы для кражи денег с банковских карт

Как пишет издание Ars Technica, расследование, которое провели эксперты «Лаборатории Касперского», показало, что ATMDtrack был частью более крупного троянского проекта под названием Dtrack, который использовался для шпионской деятельности. Этот вирус применяется кибернападением на финансовые организации и исследовательские центры.

В общей сложности аналитикам удалось обнаружить более 180 новых вредоносных образцов с последовательностями кодов, схожими с ATMDtrack, но не нацеленных на банкоматы, а работающих как программы-шпионы.Российский рынок облачных ИБ-сервисов только формируется 2.5 т

С помощью Dtrack злоумышленники полностью контролируют заражённое устройство, загружают и выгружают файлы, записывают нажатие клавиш клавиатуры, читают историю браузера и совершают другие вредоносные действия. Компании, которые становятся жертвами Dtrack, как правило, плохо защищены: они используют слабые политики сетевой безопасности и пароли, не мониторят трафик.

Создание и распространение ATMDtrack и Dtrack в «Лаборатории Касперского» связывают с кибергруппировкой Lazarus, основным видом её деятельности является кибершпионаж. Однако хакеры также замечены в проведении атак, нацеленных непосредственно на кражу денег, что обычно не свойственно подобным группировкам.

«
Огромное количество найденных нами образцов Dtrack говорит о том, что Lazarus — один из самых активных разработчиков вредоносного ПО среди APT-группировок, — говорится в сообщении российской антивирусной компании.[1]
»

Примечания