Полезное
Life-HackВ последнее время стремительно набирает обороты малварь для взлома банкоматов (ATM). В статье будет рассказана техника создания ATM малвари.
...Дисклеймер...
Автор не отвечает за ваши поступки. Всё что вы делаете, остаётся за вами. Все материалы представлены исключительно в образовательных целях.
Главная мысль статьи
Не секрет, что в основе банкомата лежит обычный ПК, поэтому и наше приложение будет под упарвлением Windows. А как же то, что нам нужно работать непосредственно с банкоматом (открывать лоток с деньгами, скиммерить данные с карт)? Не волнуйтесь! Всё под контролем. Не стоит забывать об XFS... Что же это такое?
XFS (от англ. eXtensions for Financial Services) — стандарт на клиент-серверную архитектуру для финансовых приложений на платформе Microsoft Windows, ориентированный в первую очередь на программное обеспечение периферийных устройств, используемых в финансовой сфере, таких как терминалы (POS) и банкоматы (ATM).
-Wikipedia
Вообщем, главная идея в том, что XFS, это стандарт, который придерживаются большинство производителей банкоматов (80%). Есть много пропиетарных и Open Source библиотек, так что места для выбора тут много. Главная задача XFS-библиотеки это то, что она позволит нам манипулировать с Pin-падом, кардридером, лотком с деньгами и другой переферией. А дальше обычный кодинг. Поищите документацию о банкомате и об XFS-библиотеке.
Доставка
У банкоматов, есть сервисная зона, она зависит от модели банкомата. Это можно найти в документации о нём. В сервисной зоне, есть USB-порт. Вставляем туда флешку с малварью. Также, довольно часто в банкомате (в сервисной зоне) есть встроенная клавиатура. Если её нет, то подключаем её также как и флешку. Далее дело двух минут.
Вызываем панель «Выполнить» <Win+R>
Пишем туда «cmd» для вызова консоли
Далее через консоль открываем нашу вредоносную программу
Готовьте пакет для денег
Вывод
Банкоматы не достаточно защишены. В каком смысле? Ну, очень часто по бюрократическим причинам на них стоит Windows XP. Во-вторых, ПО не обновляется. В-третьих, не настроеные политики безопасности.