 |
18.03.2009 15:52 |
| |
Впервые обнаружен вирус, ворующий деньги в банкоматах |
 |
О вредоносном ПО сообщил в своем блоге сотрудник специализирующейся на вопросах безопасности британской компании Sophos Вани Швайцер.
Как оказалось, к Швайцеру обратился знакомый сотрудник банка, поделившийся слухами озараженных банкоматах в России. Швайцер проверил базу данныхSophos по вредоносному ПО и проанализировал все данные, связанные с компаниейDiebold, крупнейшим американским производителем банкоматов, о которомшла речь в данных слухах. В результате он нашел три недавно поступивших файла.
Как сообщается в блоге сотрудника Sophos, автоматизированнаясистема, которая анализирует попавшие в базу файлы, не сумелаклассифицировать их как вредоносные из-за особой, нацеленнойисключительно на банкоматы структуры. Однако Швайцер, проанализировавих вручную, обнаружил, что это самая настоящая троянская программа,которая способна вести подрывную деятельность в программном обеспеченииDiebold Agilis.
Как предположил Швайцер,программа перехватывает данные со считывателя магнитной полосы иклавиатуры, шифрует собранную информацию и даже предоставляетзлоумышленникам альтернативный пользовательский интерфейс. Однако расшифровать алгоритм трояна до конца эксперту пока не удалось.
Специалист также отметил, что удивлен данным фактом, поскольку создание ивнедрение программной заразы в банкомат связаны с рядом сложностей: банкоматы часто работают под управлением нестандартныхоперационных систем, а если даже это и Windows, то специализированная. Крометого, программный и аппаратный интерфейс банкоматов считаетсянедокументированным, они обычно соединяются в изолированныечастные сети, а физический доступ к ним без специального ключазатруднен из-за датчиков.
Мошенники же,специализирующиеся на банкоматах, обычно используют всевозможныеустройства вроде скиммеров и видеокамер, с помощью которых собираютданные о магнитных полосах пластиковых карт и пин-кодах, после чегопроизводят фальшивые карты, по которым и снимают деньги.
СпециалистSophos полагает, что разработка такого трояна требует участияпрограммиста с хорошим знанием устройства банкоматов Diebold. В тоже время он отрицает тот факт, что такого типа атаки на банкоматы найдутширокое применение среди хакеров.
Ранее сообщалось, что мобильный вирус, способныйбез ведома абонента управлять его мобильным счетом и ранеезафиксированный только в России, обнаружен у пользователей одного изиндонезийских мобильных операторов.
|
|
|
Навигация по порталу: 
