Впервые обнаружен вирус, ворующий деньги в банкоматах
Швайцер: Программа перехватывает данные со считывателя магнитной
полосы и клавиатуры
Специалисты обнаружили троян, который отслеживает транзакции в долларах
США, российских рублях и украинских гривнах и ворует информацию о
пластиковых картах.
О вредоносном ПО сообщил в своем блоге сотрудник
специализирующейся на вопросах безопасности британской компании Sophos
Вани Швайцер.
Как оказалось, к Швайцеру обратился знакомый сотрудник банка,
поделившийся слухами о зараженных банкоматах в России. Швайцер проверил
базу данных Sophos по вредоносному ПО и проанализировал все данные,
связанные с компанией Diebold, крупнейшим американским производителем
банкоматов, о котором шла речь в данных слухах. В результате он нашел
три недавно поступивших файла.
Как сообщается в блоге сотрудника Sophos, автоматизированная
система, которая анализирует попавшие в базу файлы, не сумела
классифицировать их как вредоносные из-за их особой, нацеленной
исключительно на банкоматы структуры. Однако Швайцер, проанализировав их
вручную, обнаружил, что это самая настоящая троянская программа,
которая способна вести подрывную деятельность в программном обеспечении
Diebold Agilis.
Как предположил Швайцер, программа перехватывает данные со
считывателя магнитной полосы и клавиатуры, шифрует собранную информацию и
даже предоставляет злоумышленникам альтернативный пользовательский
интерфейс. Однако расшифровать алгоритм трояна до конца эксперту пока
не удалось.
Специалист также отметил, что удивлен данным фактом, поскольку
создание и внедрение программной заразы в банкомат связаны с рядом
сложностей: банкоматы часто работают под управлением нестандартных
операционных систем, а если даже это и Windows, то специализированная.
Кроме того, программный и аппаратный интерфейс банкоматов считается
недокументированным, банкоматы обычно соединяются в изолированные
частные сети, а физический доступ к ним без специального ключа затруднен
за счет множества датчиков.
Мошенники же, специализирующиеся на банкоматах, обычно используют
всевозможные устройства вроде скиммеров и видеокамер, с помощью которых
собирают данные о магнитных полосах пластиковых карт и пин-кодах, после
чего производят фальшивые карты, по которым и снимают деньги.
Специалист Sophos полагает, что разработка такого трояна требует
участия программиста с хорошим знанием устройства банкоматов Diebold. В
то же время он отрецает тот факт, что такого типа атаки на банкоматы
найдут широкое применение среди хакеров.
Ранее сообщалось, что мобильный вирус, способный без ведома
абонента управлять его мобильным счетом и ранее зафиксированный только в
России, обнаружен у пользователей одного из индонезийских мобильных
операторов.