Специалистами по кибербезопасности впервые обнаружена вредоносная программа для банкоматов. Судя по предварительному анализу, троянец отслеживает транзакции в долларах США, российских рублях и украинских гривнах и ворует информацию о пластиковых картах, сообщает сотрудник компании Sophos Ваня Швайцер (Vanja Svajcer) в корпоративном блоге.
Швайцер не скрывает своего удивления данным фактом, поскольку создание и внедрение программной заразы в банкомат связаны с рядом сложностей. Так, банкоматы часто работают под управлением нестандартных операционных систем, а если даже это и Windows, то специализированная. Кроме того, программный и аппаратный интерфейс банкоматов считается недокументированным, банкоматы обычно соединяются в изолированные частные сети, а физический доступ к ним без специального ключа затруднён за счёт множества датчиков.
Поэтому обычно мошенники, специализирующиеся на банкоматах, используют всевозможные устройства вроде скиммеров и видеокамер, с помощью которых собирают данные о магнитных полосах пластиковых карт и пин-кодах, после чего производят фальшивые карты, по которым и снимают деньги.
Тем не менее когда к Швайцеру обратился знакомый сотрудник банка, поделившийся слухами о зараженных банкоматах в России, тот не поленился проверить базу данных Sophos по вредоносному ПО. Он искал любые данные, связанные с компанией Diebold, крупнейшим американским производителем банкоматов, о котором шла речь в данных слухах, и нашёл три недавно поступивших файла.
Автоматизированная система, которая анализирует попавшие в базу файлы, не сумела классифицировать их как вредоносы из-за их особой, нацеленной исключительно на банкоматы структуры. Однако Швайцер, проанализировав их вручную, обнаружил, что это самая настоящая троянская программа, которая способна вести подрывную деятельность в программном обеспечении Diebold Agilis, используя ряд недокументированных функций.
Швайцер пока не расшифровал алгоритм трояна до конца, однако, судя по всему, программа перехватывает данные со считывателя магнитной полосы и клавиатуры, шифрует собранную информацию и даже предоставляет злоумышленникам альтернативный пользовательский интерфейс.
Специалист Sophos полагает, что разработка такого трояна требует участия программиста с хорошим знанием "внутренностей" банкоматов Diebold. В то же время он не думает, что такого типа атаки на банкоматы найдут широкое применение среди хакеров.
Напомним, что компания Diebold и без того запятнала свою репутацию — правда, в области электронных систем голосования: специалисты по безопасности уверяют, что их система Premier Election Solutions состоит из сплошных дыр. Кроме того, сотрудники компании были замечены в "чистке" статьи Википедии, в которой говорилось о связи главы Diebold с финансированием предвыборной кампании Джорджа Буша.
Жизнь Енота
