Двое мужчин арестованы в Китае по обвинению в установке вредоносных программ на местные банкоматы. Власти Макао, китайской территории в 40 милях к западу от Гонконга, объявили об аресте двух украинцев, обвиняемых в организации преступной скимминговой группы и хищении около $ 100.000 по меньшей мере из 7 банкоматов. Местная полиция сообщает, что преступники вставили устройство, связанное с небольшим ноутбуком, в слот приема карт в банкоматах. Вооружившись этим набором инструментов, мошенники смогли установить вредоносные программы, способные похитить данные клиентов и PIN-коды карт. Устройство, которое использовали мошенники, представляет собой жесткую карту в 4-5 раз длиннее обычной карты. По сообщениям местной прессы, введение такой карты вызывало сбои в программном обеспечении банкомата, а экран банкомата временно переставал работать. Затем преступники удаляли устройство. Вскоре после этого, банкомат перезагружался и вредоносная программа, установленная на него, записывала номера карт и PIN-коды, введенные клиентами, которые использовали взломанный аппарат. Правительство Макао утверждает, что обвиняемые возвращались через несколько дней после заражения банкоматов, чтобы скопировать украденные номера карт и PIN-коды. Для этого мошенники снова вставляли устройство в слот для приема карт, копировали похищенную информацию, а затем удаляли следы наличия вредоносной программы в банкомате. Атаки на банкоматы с использованием внешнего физического доступа для установки вредоносных программ не новы, но встречаются гораздо реже, чем скимминг. Пока не ясно, каким образом в данном случае вредоносная программа устанавливается в систему банкомата, однако во время предыдущих подобных атак преступники уже смогли подключиться непосредственно к порту USB внутри банкомата.