Троян для банкоматов ворует рубли и гривны

Специалистами по кибербезопасности впервые обнаружена вредоносная программа для банкоматов. Судя по предварительному анализу, троянец отслеживает транзакции в долларах США, российских рублях и украинских гривнах и ворует информацию о пластиковых картах, сообщает сотрудник компании Sophos Ваня Швайцер (Vanja Svajcer) в корпоративном блоге.

Швайцер не скрывает своего удивления данным фактом, поскольку создание и внедрение программной заразы в банкомат связаны с рядом сложностей. Так, банкоматы часто работают под управлением нестандартных операционных систем, а если даже это и Windows, то специализированная. Кроме того, программный и аппаратный интерфейс банкоматов считается недокументированным, банкоматы обычно соединяются в изолированные частные сети, а физический доступ к ним без специального ключа затруднён за счёт множества датчиков.

Поэтому обычно мошенники, специализирующиеся на банкоматах, используют всевозможные устройства вроде скиммеров и видеокамер, с помощью которых собирают данные о магнитных полосах пластиковых карт и пин-кодах, после чего производят фальшивые карты, по которым и снимают деньги.

Тем не менее когда к Швайцеру обратился знакомый сотрудник банка, поделившийся слухами о зараженных банкоматах в России, тот не поленился проверить базу данных Sophos по вредоносному ПО. Он искал любые данные, связанные с компанией Diebold, крупнейшим американским производителем банкоматов, о котором шла речь в данных слухах, и нашёл три недавно поступивших файла.

Автоматизированная система, которая анализирует попавшие в базу файлы, не сумела классифицировать их как вредоносы из-за их особой, нацеленной исключительно на банкоматы структуры. Однако Швайцер, проанализировав их вручную, обнаружил, что это самая настоящая троянская программа, которая способна вести подрывную деятельность в программном обеспечении Diebold Agilis, используя ряд недокументированных функций.

Швайцер пока не расшифровал алгоритм трояна до конца, однако, судя по всему, программа перехватывает данные со считывателя магнитной полосы и клавиатуры, шифрует собранную информацию и даже предоставляет злоумышленникам альтернативный пользовательский интерфейс.

Специалист Sophos полагает, что разработка такого трояна требует участия программиста с хорошим знанием "внутренностей" банкоматов Diebold. В то же время он не думает, что такого типа атаки на банкоматы найдут широкое применение среди хакеров.

Напомним, что компания Diebold и без того запятнала свою репутацию — правда, в области электронных систем голосования: специалисты по безопасности уверяют, что их система Premier Election Solutions состоит из сплошных дыр. Кроме того, сотрудники компании были замечены в "чистке" статьи Википедии, в которой говорилось о связи главы Diebold с финансированием предвыборной кампании Джорджа Буша.


Игорь Крейн, Вебпланета





Интересные новости
Дети обмениваются порно-фото и выкладывают их в Сеть, а взрослые не понимают Интернет-слэнг
Марк Цукерберг раскритиковал "Социальную сеть"
Американских игроков начали сажать
1го апреля один из сайтов дошутился: на него подают в суд
Масоны онлайн
Блок рекламы


Похожие новости
Через сайт украинского разработчика бухгалтерского ПО распространяли троян
В сети распространяется троян, маскирующийся под взломщика паролей Facebook
В Киеве будут судить банду киберпреступников, которые с помощью вируса “обнесли” десятки банкоматов (фото, видео)
Тысячи южнокорейских банкоматов будут продавать bitcoin
Сколько зарабатывают владельцы bitcoin-банкоматов?
Во всем мире реально работает 100 bitcoin-банкоматов Lamassu
Сорвана сделка по установке 1000 bitcoin-банкоматов в США
Выявлен троян, который крадет пароли пользователей «ВКонтакте» и «Одноклассников»
Microsoft обнаружила троянец, крадущий аккаунты Facebook
Почти 1 миллион украинцев ворует ТВ-контент
Последние новости
Подгружаем последние новости