Специалисты обнаружили троян, который отслеживает транзакции в долларах
США, российских рублях и украинских гривнях и ворует информацию о
пластиковых картах. Об этом сообщают Подробности.
О вредоносном
ПО сообщил в своем блоге сотрудник специализирующейся на вопросах
безопасности британской компании Sophos Вани Швайцер.
Как
оказалось, к Швайцеру обратился знакомый сотрудник банка, поделившийся
слухами о зараженных банкоматах в России. Швайцер проверил базу данных
Sophos по вредоносному ПО и проанализировал все данные, связанные с
компанией Diebold, крупнейшим американским производителем банкоматов, о
котором шла речь в данных слухах. В результате он нашел три недавно
поступивших файла.
Как сообщается в блоге сотрудника Sophos,
автоматизированная система, которая анализирует попавшие в базу файлы,
не сумела классифицировать их как вредоносные из-за их особой,
нацеленной исключительно на банкоматы структуры. Однако Швайцер,
проанализировав их вручную, обнаружил, что это самая настоящая
троянская программа, которая способна вести подрывную деятельность в
программном обеспечении Diebold Agilis.
Как предположил Швайцер,
программа перехватывает данные со считывателя магнитной полосы и
клавиатуры, шифрует собранную информацию и даже предоставляет
злоумышленникам альтернативный пользовательский интерфейс. Однако
расшифровать алгоритм трояна до конца эксперту пока не удалось.
Специалист
также отметил, что удивлен данным фактом, поскольку создание и
внедрение программной заразы в банкомат связаны с рядом сложностей:
банкоматы часто работают под управлением нестандартных операционных
систем, а если даже это и Windows, то специализированная. Кроме того,
программный и аппаратный интерфейс банкоматов считается
недокументированным, банкоматы обычно соединяются в изолированные
частные сети, а физический доступ к ним без специального ключа
затруднен за счет множества датчиков.
Мошенники же,
специализирующиеся на банкоматах, обычно используют всевозможные
устройства вроде скиммеров и видеокамер, с помощью которых собирают
данные о магнитных полосах пластиковых карт и пин-кодах, после чего
производят фальшивые карты, по которым и снимают деньги.
Специалист
Sophos полагает, что разработка такого трояна требует участия
программиста с хорошим знанием устройства банкоматов Diebold. В то же
время он отрицает тот факт, что такого типа атаки на банкоматы найдут
широкое применение среди хакеров.
|