Сегодня краешком уха по радио слышала, что теперь и в банкоматах вирусы бывают.
Кто-нибудь знает поподробнее?
Берегитесь, банкоматы атаковал вирус – предупреждает компания "Доктор Веб", обнаружившая троянскую программу в банковском оборудовании. Вирус под названием Trojan.Skimer рассчитан на воровство денег и данных клиентов банка. Какие умельцы запустили его в банковское оборудование, неясно, но очевидно, что это дело рук братьев-славян, то есть либо русских, либо украинцев. На эту мысль наталкивает то, что программа была настроена на работу с рублями и гривнами – иностранцы вряд ли сделали такой выбор, значит, орудовали местные хакеры.
Как программа попала в банковское оборудование, тоже доподлинно неизвестно. Есть несколько вариантов. Среди них такой: злоумышленник, имеющий доступ к внутренней сети банка, вскрыл банкоматы и ввёл в их компьютеры код вредоносной программы Trojan.Skimer. Затем ему надо было просто прийти к заражённому банкомату с карточкой, содержащей пароли доступа, и в его распоряжении оказывались деньги, также сведенья о клиентах банка – рассказывает руководитель центра анализа угроз «Лаборатории Касперского» Александр Гостев:
«Если мы посмотрим на то, что делает троянская программа, она способна выдать злоумышленнику все деньги, находящиеся в банкомате, но эти деньги снимаются не со счетов клиентов, а деньги которые находятся в банкомате и по сути принадлежащие банку. В данном случае ущерб наносится не конкретному клиенту или клиентам, которые пользовались банкоматом, страдает, в первую очередь, банк, чьи деньги злоумышленник изымает. Таким образом, здесь для пользователя, для клиента большой угрозы, как видите, нет. С другой стороны, злоумышленник может получить номера кредитных карточек, которые в этом банкомате обслуживались, и потом в дальнейшем при их помощи каким-либо образом другим снять деньги с клиентских счетов. В данной ситуации пользователь вправе требовать возмещения именно по той причине, что вина целиком и полностью ложится на банки».
Дело в том, что банкоматы– это оборудование, принадлежащее банку, и, соответственно, банк должен за ними следить и периодически проверять антивирусными программами. К слову сказать, об угрозе проникновения вируса в банкоматы было объявлено ещё в январе (информация исходила от американской фирмы Diebold, выпускающей эти банкоматы). Но не все банки среагировали на сигнал тревоги, и это их промах. Отличить заражённый банкомат от обычного невозможно – банкомат и банкомат, те же кнопки, та же картинка на дисплее.
По некоторым данным, в группе риска оказались аппараты Бинбанка, банка «Петрокоммерц», а также Росбанка. Копорации принимают меры по защите своего оборудования и поимке злоумышленников. Между тем, банкоматы производства компании Diebold, на которые рассчитан вирус Trojan.Skimer, составляют примерно треть от общего числа банкоматов, действующих в России и на Украине, так что угроза достаточно серьёзная. К счастью, на данный момент выявлены лишь единичные случаи программного заражения.
26.03.2009
http://www.ruvr.ru/main.php?&q=107584&cid=21&p=26.03.2009