Хакеры из Северной Кореи запустили новую атаку на финансовые системы. На этот раз они использовали вирус FASTCash, который работает на Linux. Этот вирус впервые был обнаружен в июне 2023 года. Раньше FASTCash атаковал только Windows и IBM AIX, но теперь он может взламывать и Ubuntu 22.04 LTS.
FASTCash начал свою историю в 2016 году. С тех пор злоумышленники украли миллионы долларов из банкоматов более чем в 30 странах. Вирус проникает в серверы, управляющие банкоматами, и меняет данные транзакций. Если система отказывает в выдаче денег из-за недостатка средств на счету, вирус заменяет ответ «отказ» на «одобрено».
Как только серверы банка получают поддельное сообщение о подтверждении транзакции, деньги выдаются. Таким образом, хакеры могут снимать с банкоматов случайные суммы от 12 000 до 30 000 турецких лир (350 - 875 долларов).
Этот вирус еще не определен большинством антивирусных программ, что позволяет хакерам действовать незамеченными. Согласно последним данным, в сентябре 2024 года была обнаружена и новая версия FASTCash для Windows.
Для защиты от таких атак эксперты советуют банкам усилить меры безопасности и тщательно проверять любые изменения в программном обеспечении своих платежных систем.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.