Взбесившиеся банкоматы

Антивирусные компании бьют тревогу: обнаружен троян, поражающий банкоматы и позволяющий злоумышленникам снимать деньги с пластиковых карт граждан. Червь способен украсть деньги со счета, а также заставить терминал выдать преступнику наличные. До сих пор считалось, что банкоматы невозможно поразить вредоносной программой, поскольку они объединены в закрытые сети и работают с узкоспециализированным программным обеспечением. Те вирусы, которые хакеры ранее пытались загрузить в банковские терминалы, приводили к выходу машин из строя. Новый же троян позволяет самому оборудованию исправно работать, а со счетов клиентов красть денежные средства.
Предупреждение о появлении вредоносной программы, ворующей при помощи банкоматов PIN-коды и информацию о состоянии банковских счетов, появилось в СМИ еще на прошлой неделе, когда сотрудник компании Sophos, специализирующейся на вопросах компьютерной безопасности, Ваня Швайцер написал в своем блоге об обнаружении трояна, похищающего информацию о пластиковых картах.
Позавчера факт существования трояна, обворовывающего граждан с помощью банкоматов, сообщила антивирусная компания «Доктор Веб». «Уникальность обнаруженного вируса состоит в его способности перехватывать данные о банковских картах клиентов, которые ранее пользовались зараженным банкоматом, – говорится в сообщении вендора. – Тем самым с помощью полученной информации злоумышленники получают возможность уводить со счетов людей все деньги, которыми они располагают».
Как отмечают в компании, банкоматы и раньше подвергались вирусным атакам, однако целью этих действий было обеспечить некорректную работу устройств. Новое же детище киберпреступников, которое Dr.Web классифицирует как Trojan.Skimer, нацелено именно на извлечение прямой финансовой выгоды. «Троянский конь собирает информацию о банковских картах и PIN-кодах к ним, – объясняют вирусные аналитики. – Единственное, что требуется злоумышленникам, использующим этот вирус, – подойти к банкомату, ввести код и получить на чеке распечатку с данными потенциальных жертв мошенничества».
При этом в компании «Доктор Веб» подчеркивают, что сети банковских терминалов не связаны со Всемирной паутиной, поэтому запустить в них вирус через Интернет нельзя, и заразить их трояном можно только при участии лица, имеющего доступ к этой системе. Об этом также говорит тот факт, что на банкоматах устанавливается программное обеспечение, поставляемое, как правило, непосредственно их производителем. «Соответственно, велика вероятность того, что создавали этот вирус люди, близко знакомые с логикой работы данного ПО и структурой его кода».
К слову сказать, выяснилось, что троян поражает только банкоматы производства компании Diebold (каждый третий банковский терминал в России), на которых установлена операционная система Windows XP Embedded. При этом, как сообщает сам производитель, специалисты Diebold обнаружили вирус еще в январе и оповестили об этом своих заказчиков, предоставив им даже специальное программное обеспечение, позволяющее минимизировать риск несанкционированного доступа. Однако, по последним данным, заражены оказались системы как минимум двух крупных финансовых организаций (по данным компании «Доктор Веб», это Росбанк и «Петрокоммерц»), хотя, как заявляет Diebold, речь идет всего лишь о заражении нескольких устройств. До челябинских банкоматов злоумышленники пока не добрались. Тем не менее, чтобы избежать возможного заражения, эксперты рекомендуют банкам провести проверку эксплуатируемых сетей на вирусы.


Статья опубликована в разделах: Новости