Перший в історії "троян" для банкоматів виявлений в Росії

Американська компанія Diebold, провідний постачальник банківських терміналів, випустила патч для усунення вразливість, виявлену в лінійці ATM-пристроїв Opteva. Деякий час назад виробнику стало відомо, що винахідливі кібер-злочинці знайшли новий спосіб крадіжки персональної інформації клієнтів, ключовим моментом якого є установка на термінал шкідливого програмного забезпечення.



"Перший в історії випадок" вірусної атаки "на термінали був зареєстрований в січні цього року на території Росії. Точна кількість постраждалих банкоматів зараз встановлюється", – повідомляє представник Diebold Деан Закерофф (DeAnn Zackeroff).


"Незалежно від того, хто є автором трояна під назвою Troj / Skimer-A, ця людина має у своєму розпорядженні інсайдерською інформацією про пристрій терміналів Diebold", – стверджує Ваня Швайцер (Vanja Svajcer), експерт в області інформаційної безпеки з компанії Sophos, – "Хакеру вдалося скористатися особливостями устаткування, не описаними в офіційній документації. Троянське додаток заміняє файли в папці Diebold, аналізує дані, що виводяться на дисплей і пристрої друку, а також відстежує всі здійснювані транзакції в українській, російській і американській валюті ".


Додаток Troj / Skimer-A не здатне поширюватися між комп'ютерами (подібно до традиційного вірусу). Запис шкідливого коду на пристрої пам'яті терміналу передбачає фізичне "розтин" пристрою. Ваня Швайцер також зазначив, що спецам з Sophos раніше не доводилося стикатися з подібним програмним забезпеченням. До недавнього часу злочинці користувалися більш традиційними методами крадіжки клієнтської інформації з ATM-терміналів, які полягають у застосуванні спеціальних пристроїв "скімерів" і незаконної установки прихованих камер, пише computerworld.com.


"Компанія Diebold проінформувала своїх клієнтів про те, що трапилося, з метою мінімізації ризику несанкціонованого доступу до банкоматів їм надана спеціально розроблена компонента ПЗ і докладна інструкція з безпеки. Diebold також посилено нагадує своїм клієнтам про необхідність слідувати таким загальноприйнятим в індустрії нормам безпеки, як обмеження фізичного доступу до банкоматів, управління паролями та оновлення ПЗ ", – повідомили Софт@Mail.Ru в Maslov PR, прес-агентстві компанії Diebold.

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*