Новый вирус FASTCash атакует банкоматы через Linux

16.10.2024
Новый вирус FASTCash атакует банкоматы через Linux

Хакеры из Северной Кореи запустили новую атаку на финансовые системы. На этот раз они использовали вирус FASTCash, который работает на Linux. Этот вирус впервые был обнаружен в июне 2023 года. Раньше FASTCash атаковал только Windows и IBM AIX, но теперь он может взламывать и Ubuntu 22.04 LTS.

FASTCash начал свою историю в 2016 году. С тех пор злоумышленники украли миллионы долларов из банкоматов более чем в 30 странах. Вирус проникает в серверы, управляющие банкоматами, и меняет данные транзакций. Если система отказывает в выдаче денег из-за недостатка средств на счету, вирус заменяет ответ «отказ» на «одобрено».

Как только серверы банка получают поддельное сообщение о подтверждении транзакции, деньги выдаются. Таким образом, хакеры могут снимать с банкоматов случайные суммы от 12 000 до 30 000 турецких лир (350 - 875 долларов).

Этот вирус еще не определен большинством антивирусных программ, что позволяет хакерам действовать незамеченными. Согласно последним данным, в сентябре 2024 года была обнаружена и новая версия FASTCash для Windows.

Для защиты от таких атак эксперты советуют банкам усилить меры безопасности и тщательно проверять любые изменения в программном обеспечении своих платежных систем.


Популярные материалы