Троян ворует деньги с банкоматов

18 марта, 17:10 | Евгений Утров

Специалистами обнаружен вирус, отслеживающий транзакции в долларах США, российских рублях и украинских гривнах, а также ворующий информацию о пластиковых картах. О вредоносном ПО сообщил в своем блоге сотрудник специализирующейся на вопросах безопасности британской компании Sophos Вани Швайцер.

Как сообщается, автоматизированная система, которая анализирует попавшие в базу файлы, не сумела классифицировать их как вредоносные из-за их особой, нацеленной исключительно на банкоматы структуры. Однако Швайцер, проанализировав их вручную, обнаружил, что это самая настоящая троянская программа, которая способна вести подрывную деятельность в программном обеспечении Diebold Agilis.

Как предположил Швайцер, программа перехватывает данные со считывателя магнитной полосы и клавиатуры, шифрует собранную информацию и даже предоставляет злоумышленникам альтернативный пользовательский интерфейс. Однако расшифровать алгоритм трояна до конца эксперту пока не удалось.

Специалист также отметил, что удивлен данным фактом, поскольку создание и внедрение программной заразы в банкомат связаны с рядом сложностей: банкоматы часто работают под управлением нестандартных операционных систем, а если даже это и Windows, то специализированная. Кроме того, программный и аппаратный интерфейс банкоматов считается недокументированным, банкоматы обычно соединяются в изолированные частные сети, а физический доступ к ним без специального ключа затруднен за счет множества датчиков.

Мошенники же, специализирующиеся на банкоматах, обычно используют всевозможные устройства вроде скиммеров и видеокамер, с помощью которых собирают данные о магнитных полосах пластиковых карт и пин-кодах, после чего производят фальшивые карты, по которым и снимают деньги.

Специалист Sophos полагает, что разработка такого трояна требует участия программиста с хорошим знанием устройства банкоматов Diebold. В то же время он отрецает тот факт, что такого типа атаки на банкоматы найдут широкое применение среди хакеров.

Ранее сообщалось, что мобильный вирус, способный без ведома абонента управлять его мобильным счетом и ранее зафиксированный только в России, обнаружен у пользователей одного из индонезийских мобильных операторов.

По материалам siteua.org


      



................

Новости партнеров
...
...
...
...
...
Горячие темы
Новости партнеров
 


Каркасные дома

  
×
Читаем также: