Троян для банкоматов ворует рубли и гривны

≡ Безопасность | Новости | 18.03.2009 12:49

Специалистами по кибербезопасности впервые обнаружена вредоносная программа для банкоматов. Судя по предварительному анализу, троянец отслеживает транзакции в долларах США, российских рублях и украинских гривнах и ворует информацию о пластиковых картах, сообщает сотрудник компании Sophos Ваня Швайцер (Vanja Svajcer) в корпоративном блоге.

Швайцер не скрывает своего удивления данным фактом, поскольку создание и внедрение программной заразы в банкомат связаны с рядом сложностей. Так, банкоматы часто работают под управлением нестандартных операционных систем, а если даже это и Windows, то специализированная. Кроме того, программный и аппаратный интерфейс банкоматов считается недокументированным, банкоматы обычно соединяются в изолированные частные сети, а физический доступ к ним без специального ключа затруднён за счёт множества датчиков.

Поэтому обычно мошенники, специализирующиеся на банкоматах, используют всевозможные устройства вроде скиммеров и видеокамер, с помощью которых собирают данные о магнитных полосах пластиковых карт и пин-кодах, после чего производят фальшивые карты, по которым и снимают деньги.

Тем не менее когда к Швайцеру обратился знакомый сотрудник банка, поделившийся слухами о зараженных банкоматах в России, тот не поленился проверить базу данных Sophos по вредоносному ПО. Он искал любые данные, связанные с компанией Diebold, крупнейшим американским производителем банкоматов, о котором шла речь в данных слухах, и нашёл три недавно поступивших файла.

Автоматизированная система, которая анализирует попавшие в базу файлы, не сумела классифицировать их как вредоносы из-за их особой, нацеленной исключительно на банкоматы структуры. Однако Швайцер, проанализировав их вручную, обнаружил, что это самая настоящая троянская программа, которая способна вести подрывную деятельность в программном обеспечении Diebold Agilis, используя ряд недокументированных функций.

Швайцер пока не расшифровал алгоритм трояна до конца, однако, судя по всему, программа перехватывает данные со считывателя магнитной полосы и клавиатуры, шифрует собранную информацию и даже предоставляет злоумышленникам альтернативный пользовательский интерфейс.

Специалист Sophos полагает, что разработка такого трояна требует участия программиста с хорошим знанием "внутренностей" банкоматов Diebold. В то же время он не думает, что такого типа атаки на банкоматы найдут широкое применение среди хакеров.

Напомним, что компания Diebold и без того запятнала свою репутацию — правда, в области электронных систем голосования: специалисты по безопасности уверяют, что их система Premier Election Solutions состоит из сплошных дыр. Кроме того, сотрудники компании были замечены в "чистке" статьи Википедии, в которой говорилось о связи главы Diebold с финансированием предвыборной кампании Джорджа Буша.

(обновлено в 21:30) Представители Diebold сообщили "Вебпланете", что компания знает о существовании вируса и проинформировала об этом своих клиентов. С целью минимизации риска несанкционированного доступа к банкоматам им предоставляется специально разработанная компонента ПО и подробная инструкция по безопасности. Diebold также усиленно напоминает своим клиентам о необходимости следовать таким общепринятым в индустрии нормам безопасности, как ограничение физического доступа к банкоматам, управление паролями и обновления ПО.

В официальном комментарии компании также подчеркивается, что подразделение, разрабатывающее системы голосования, было давно выведено из корпорации Diebold, и нынешние проблемы с банкоматами не стоит увязывать с уязвимостями, обнаруженными в системах голосования.

комментарии(0) |

разделы: Новости | Безопасность

Материалы по теме

Из американского голосования удалили логи
Банкомат обменял хакерам доллары по курсу 1500 руб
Троян украл десятки миллионов кредиток в США
Русские кардеры сбежали в Голландию от кризиса
Мошенники обманули банкомат паролями из Интернета