Уперше виявлено вірус, який краде гроші у банкоматах
Спеціалісти виявили троян, який відстежує трансакції у доларах США, російських рублях та українських гривнях і краде інформацію про пластикові картки. Про шкідливі програми розповів у своєму блозі співробітник, який спеціалізується на питаннях безпеки британської компанії Sophos, Вані Швайцер. Про це 19 березня повідомляють «Волинські Новини».
Як виявилося, до Швайцера звернувся знайомий співробітник банку, поділившись чутками про заражені банкомати у Росії. Швайцер перевірив базу даних Sophos про шкідливі програми і проаналізував усі дані, пов’язані з компанією Diebold, найбільшим американським виробником банкоматів, про який йшлося у цих чутках. У результаті він знайшов три файли, які надійшли нещодавно.
Як йдеться у повідомленні, автоматизована система, яка аналізує файли, які потрапили у базу, не зуміла означити їх як шкідливі через їхню особливу, спрямовану виключно на банкомати структуру. Однак, Швайцер, проаналізувавши їх вручну, виявив, що це справжнісінька троянська програма, яка здатна вести підривну діяльність у програмному забезпеченні Diebold Agilis.
Як припустив Швайцер, програма перехоплює дані зі зчитувача магнітної смуги та клавіатури, шифрує зібрану інформацію і навіть надає зловмисникам альтернативний користувальницький інтерфейс. Однак, розшифрувати алгоритм трояна до кінця експерту поки що не вдалося.
Фахівець також зазначив, що здивований цим фактом, оскільки створення і впровадження програмної небезпеки у банкомат пов’язане із рядом труднощів: банкомати часто працюють під управлінням нестандартних операційних систем, а якщо навіть це і система Windows, то спеціалізована.
Крім того, програмний та апаратний інтерфейс банкоматів вважається недокументованим, банкомати зазвичай з’єднуються в ізольовані приватні мережі, а фізичний доступ до них без спеціального ключа ускладнений за рахунок безлічі датчиків.
Шахраї ж, що спеціалізуються на банкоматах, зазвичай використовують різноманітні пристрої на кшталт скімерів та відеокамер, за допомогою яких збирають дані про магнітні смуги пластикових карт та пін-коди, після чого роблять фальшиві картки, за допомогою яких і знімають гроші.
Як інформує Корреспондент, спеціаліст Sophos вважає, що розробка такого трояна вимагає участі програміста із гарним знанням пристроїв банкоматів Diebold. Водночас він заепречує той факт, що такого типу атаки на банкомати знайдуть широке застосування серед хакерів. Раніше повідомлялося, що мобільний вірус, здатний без відома абонента управляти його мобільним рахунком, який раніше було зафіксовано тільки у Росії, виявлено у користувачів одного із індонезійських мобільних операторів.
Підписуйтесь на наш Telegram-канал, аби першими дізнаватись найактуальніші новини Волині, України та світу
Як виявилося, до Швайцера звернувся знайомий співробітник банку, поділившись чутками про заражені банкомати у Росії. Швайцер перевірив базу даних Sophos про шкідливі програми і проаналізував усі дані, пов’язані з компанією Diebold, найбільшим американським виробником банкоматів, про який йшлося у цих чутках. У результаті він знайшов три файли, які надійшли нещодавно.
Як йдеться у повідомленні, автоматизована система, яка аналізує файли, які потрапили у базу, не зуміла означити їх як шкідливі через їхню особливу, спрямовану виключно на банкомати структуру. Однак, Швайцер, проаналізувавши їх вручну, виявив, що це справжнісінька троянська програма, яка здатна вести підривну діяльність у програмному забезпеченні Diebold Agilis.
Як припустив Швайцер, програма перехоплює дані зі зчитувача магнітної смуги та клавіатури, шифрує зібрану інформацію і навіть надає зловмисникам альтернативний користувальницький інтерфейс. Однак, розшифрувати алгоритм трояна до кінця експерту поки що не вдалося.
Фахівець також зазначив, що здивований цим фактом, оскільки створення і впровадження програмної небезпеки у банкомат пов’язане із рядом труднощів: банкомати часто працюють під управлінням нестандартних операційних систем, а якщо навіть це і система Windows, то спеціалізована.
Крім того, програмний та апаратний інтерфейс банкоматів вважається недокументованим, банкомати зазвичай з’єднуються в ізольовані приватні мережі, а фізичний доступ до них без спеціального ключа ускладнений за рахунок безлічі датчиків.
Шахраї ж, що спеціалізуються на банкоматах, зазвичай використовують різноманітні пристрої на кшталт скімерів та відеокамер, за допомогою яких збирають дані про магнітні смуги пластикових карт та пін-коди, після чого роблять фальшиві картки, за допомогою яких і знімають гроші.
Як інформує Корреспондент, спеціаліст Sophos вважає, що розробка такого трояна вимагає участі програміста із гарним знанням пристроїв банкоматів Diebold. Водночас він заепречує той факт, що такого типу атаки на банкомати знайдуть широке застосування серед хакерів. Раніше повідомлялося, що мобільний вірус, здатний без відома абонента управляти його мобільним рахунком, який раніше було зафіксовано тільки у Росії, виявлено у користувачів одного із індонезійських мобільних операторів.
Знайшли помилку? Виділіть текст і натисніть
Підписуйтесь на наш Telegram-канал, аби першими дізнаватись найактуальніші новини Волині, України та світу
Коментарів: 1
Аноніміс
Показати IP
22 Березня 2009 12:58
Треба тих хакерів вішати за [вирізано - цензура]!!!
Уряд схвалив підвищення акцизів на алкоголь
Сьогодні 22:47
Сьогодні 22:47
Наступ Росії у Харківській області: Президент заявив про додавання сил ЗСУ на цей напрямок
Сьогодні 21:49
Сьогодні 21:49
У Луцьку провели забіг на підтримку ЗСУ
Сьогодні 21:11
Сьогодні 21:11
У ЗСУ прогнозують критичну фазу війни
Сьогодні 20:53
Сьогодні 20:53
Додати коментар:
УВАГА! Користувач www.volynnews.com має розуміти, що коментування на сайті створені аж ніяк не для політичного піару чи антипіару, зведення особистих рахунків, комерційної реклами, образ, безпідставних звинувачень та інших некоректних і негідних речей. Утім коментарі – це не редакційні матеріали, не мають попередньої модерації, суб’єктивні повідомлення і можуть містити недостовірну інформацію.