В российских банкоматах обнаружены трояны для кражи данных
18.03.2009
Эксперты Sophos обнаружили вредоносное программное обеспечение, которое крадет информацию о кредитных картах с банкоматов производства Diebold и, возможно, других компаний.
Три сэмпла таких троянов были обнаружены в начале этого месяца исследователем Sophos Ваней Свайцером в ходе изучения сайта VirusTotal и других подобных онлайн-баз. Будучи установленными в банкоматах, эти трояны записывают информацию с устройств считывания магнитных карт.
Кроме того, эти программы способны шифровать украденную информацию и распечатывать ее при помощи встроенных в банкоматы печатающих устройств, позволяя таким образом снимать данные, просто введя в банкомат соответствующий код.
В самой Diebold узнали о существовании троянов в январе этого года, после того, как инцидент с их использованием был "изолирован" в России. Подозреваемые в попытке кражи чувствительной информации преступники были задержаны, а Diebold помогает следствию в расследовании их деяний. Кроме того, компания Diebold в качестве меры предосторожности предлагает своим клиентам обновление для встроенного в ее банкоматы ПО.
Обнаруженные Свайцером трояны предназначены для атаки на программную оболочку Agilis 91x, которая способна управлять многими разновидностями банкоматов фирмы Diebold и других производителей. И хотя об авторах вредоносных программ известно мало, эксперты предполагают, что они родом из Восточной Европы, о чем свидетельствует наличие в троянах встроенного конвертера валют, переводящего денежные единицы в доллары США, украинские гривны и российские рубли.
Эксперты убеждены, что трояны могут быть установлены только теми, кто имеет физический доступ к банкоматам, поскольку на эти устройства не устанавливаются дисководы гибких дисков и работают они обычно в закрытых сетях. Таким образом, для установки вредоносного ПО требуется участие сотрудника финансовой организации или наличие ошибки в системе управления паролями.
