Уперше виявлено вірус, який краде гроші у банкоматах

Спеціалісти виявили троян, який відстежує трансакції у доларах США, російських рублях та українських гривнях і краде інформацію про пластикові картки. Про шкідливі програми розповів у своєму блозі співробітник, який спеціалізується на питаннях безпеки британської компанії Sophos, Вані Швайцер. Про це 19 березня повідомляють «Волинські Новини».
Як виявилося, до Швайцера звернувся знайомий співробітник банку, поділившись чутками про заражені банкомати у Росії. Швайцер перевірив базу даних Sophos про шкідливі програми і проаналізував усі дані, пов’язані з компанією Diebold, найбільшим американським виробником банкоматів, про який йшлося у цих чутках. У результаті він знайшов три файли, які надійшли нещодавно.
Як йдеться у повідомленні, автоматизована система, яка аналізує файли, які потрапили у базу, не зуміла означити їх як шкідливі через їхню особливу, спрямовану виключно на банкомати структуру. Однак, Швайцер, проаналізувавши їх вручну, виявив, що це справжнісінька троянська програма, яка здатна вести підривну діяльність у програмному забезпеченні Diebold Agilis.
Як припустив Швайцер, програма перехоплює дані зі зчитувача магнітної смуги та клавіатури, шифрує зібрану інформацію і навіть надає зловмисникам альтернативний користувальницький інтерфейс. Однак, розшифрувати алгоритм трояна до кінця експерту поки що не вдалося.
Фахівець також зазначив, що здивований цим фактом, оскільки створення і впровадження програмної небезпеки у банкомат пов’язане із рядом труднощів: банкомати часто працюють під управлінням нестандартних операційних систем, а якщо навіть це і система Windows, то спеціалізована.
Крім того, програмний та апаратний інтерфейс банкоматів вважається недокументованим, банкомати зазвичай з’єднуються в ізольовані приватні мережі, а фізичний доступ до них без спеціального ключа ускладнений за рахунок безлічі датчиків.
Шахраї ж, що спеціалізуються на банкоматах, зазвичай використовують різноманітні пристрої на кшталт скімерів та відеокамер, за допомогою яких збирають дані про магнітні смуги пластикових карт та пін-коди, після чого роблять фальшиві картки, за допомогою яких і знімають гроші.
Як інформує Корреспондент, спеціаліст Sophos вважає, що розробка такого трояна вимагає участі програміста із гарним знанням пристроїв банкоматів Diebold. Водночас він заепречує той факт, що такого типу атаки на банкомати знайдуть широке застосування серед хакерів. Раніше повідомлялося, що мобільний вірус, здатний без відома абонента управляти його мобільним рахунком, який раніше було зафіксовано тільки у Росії, виявлено у користувачів одного із індонезійських мобільних операторів.

---

Підписуйтесь на наш Telegram-канал, аби першими дізнаватись найактуальніші новини Волині, України та світу

---