Alice - вредоносное ПО, способное заставлять банкоматы выдавать наличные


Alice (Trend Micro) - вредоносное ПО, позволяющее злоумышленникам с физическим доступом к портам банкомата заставить устройство выдавать наличные.

 

Получив физический доступ к портам USB или CD-ROM, преступники загружали на систему банкомата вредонос. После этого они подключали клавиатуру, с помощью которой взаимодействовали с ПО. Для запуска Alice злоумышленникам необходимо было вводить PIN-код. Данная мера призвана защитить вредонос от дельнейшего исследования на случай, если он будет обнаружен сотрудниками банка.

Также PIN-код играл роль идентификационного номера, присвоенного каждому "денежному мулу" и позволяющего киберпреступникам отслеживать, кто, когда и где снял деньги с банкомата.

"Денежные мулы" - низшее звено преступной группировки, занятое исключительно снятием и перемещением похищенных денежных средств.

После введения PIN-кода начиналось выполнение вредоносного кода. В отличие от других подобных программ Alice состоит лишь из одного компонента, соединяющего процессы вредоноса с диспенсером банкнот.

Разработчики Alice реализовали в своем детище поддержку протокола RDP, однако сами им никогда не пользовались, поскольку для использования RDP злоумышленникам нужно было, либо заранее знать пароль RDP для каждого банкомата, либо угадать его с помощью брутфорс-атаки.