Спеціалісти виявили троян, який відстежує трансакції у доларах США, російських рублях та українських гривнях і краде інформацію про пластикові картки. Про шкідливі програми повідомив у своєму блозі співробітник, який спеціалізується на питаннях безпеки британської компанії Sophos, Вані Швайцер.Як виявилося, до Швайцера звернувся знайомий співробітник банку, поділившись чутками про заражені банкомати у Росії. Швайцер перевірив базу даних Sophos про шкідливі програми і проаналізував усі дані, пов'язані з компанією Diebold, найбільшим американським виробником банкоматів, про який йшлося у даних чутках. У результаті він знайшов три файли, які надійшли нещодавно.

Як повідомляється у блозі співробітника Sophos, автоматизована система, яка аналізує файли, які потрапили у базу, не зуміла означити їх як шкідливі через їхню особливу, спрямовану виключно на банкомати структуру. Однак Швайцер, проаналізувавши їх вручну, виявив, що це справжнісінька троянська програма, яка здатна вести підривну діяльність у програмному забезпеченні Diebold Agilis.

Як припустив Швайцер, програма перехоплює дані зі зчитувача магнітної смуги та клавіатури, шифрує зібрану інформацію і навіть надає зловмисникам альтернативний користувальницький інтерфейс. Однак розшифрувати алгоритм трояна до кінця експерту поки що не вдалося.

Фахівець також зазначив, що здивований даним фактом, оскільки створення і впровадження програмної небезпеки у банкомат пов'язане із рядом труднощів: банкомати часто працюють під управлінням нестандартних операційних систем, а якщо навіть це і система Windows, то спеціалізована. Крім того, програмний та апаратний інтерфейс банкоматів вважається недокументованим, банкомати зазвичай з'єднуються в ізольовані приватні мережі, а фізичний доступ до них без спеціального ключа ускладнений за рахунок безлічі датчиків.


Шахраї ж, що спеціалізуються на банкоматах, зазвичай використовують різноманітні пристрої на кшталт скімерів та відеокамер, за допомогою яких збирають дані про магнітні смуги пластикових карт та пін-коди, після чого роблять фальшиві картки, за допомогою яких і знімають гроші.

Спеціаліст Sophos вважає, що розробка такого трояна вимагає участі програміста із гарним знанням пристроїв банкоматів Diebold. Водночас він заепречує той факт, що такого типу атаки на банкомати знайдуть широке застосування серед хакерів.

Раніше повідомлялося, що мобільний вірус, здатний без відома абонента управляти його мобільним рахунком, який раніше було зафіксовано тільки у Росії, виявлено у користувачів одного із індонезійських мобільних операторів.
За матерiалами: NEWSru.com