Експертите от Positive Technologies прогнозират увеличаване на броя на логическите атаки срещу банкомати
Щетите, причинени от кражба, използваща само един зловреден софтуер GreenDispenser през 2015-2016 г., са оценени от експерти на около 180 000 долара. Броят на логическите атаки срещу банкомати, използващи зловреден софтуер в Европа през 2016 г. се е увеличил с 287% в сравнение с предходната година. Такива заключения се съдържат в нов доклад на Positive Technologies, посветен на анализа на атаките, използващи троянския кон GreenDispenser в банки в Източна Европа. Експертите на компанията прогнозират 30% ръст на атаките както към банките, така и към банкоматите през 2017 г.
За първи път троянецът GreenDispenser стана известен през 2015 г. след атаки срещу банкомати в Мексико, след което кражби с неговото използване бяха регистрирани през 2016 г. в Източна Европа. Тегленето на пари в брой се контролира от специален компютър, инсталиран в зоната за обслужване на банкомати. Достъпът до него може да се извърши от банков служител, обслужващ банкомати, или от човек, който има опит в отварянето на брави с ключалка.
Според разследването на Positive Technologies, нападателите са получили достъп до зоната за обслужване на банкомати, за да инсталират GreenDispenser. След това специални хора - капки - използваха троянец, за да теглят пари от банкомата. GreenDispenser е предназначен само за издаване на пари, а не за кражба на данни от банкови карти, поради което, така че обикновените картодържатели да не теглят пари преди пристигането на капката, на екрана се показва съобщение, че банкоматът временно не работи.
Такива атаки могат да станат широко разпространени. При разработването на финансови приложения на платформата Microsoft Windows се използва специално разширение за финансови услуги, за да се осигури съвместимост на софтуера на оборудване за банкомати с различни устройства. Използва се от всички големи производители на банкомати.