Судя по предварительному анализу, обнаружено вредоносное ПО, которое отслеживает транзакции в долларах США, российских рублях и украинских гривнах и ворует информацию о пластиковых картах, сообщает Вебпланета со ссылкой на корпоративный блог сотрудника специализирующейся на вопросах безопасности британской компании Sophos Вани Швайцера.
Когда к Швайцеру обратился знакомый сотрудник банка, поделившийся слухами о зараженных банкоматах в России, тот не поленился проверить базу данных Sophos по вредоносному ПО. Он искал любые данные, связанные с компанией Diebold, крупнейшим американским производителем банкоматов, о котором шла речь в данных слухах, и нашёл три недавно поступивших файла.
Автоматизированная система, которая анализирует попавшие в базу файлы, не сумела классифицировать их как вредоносы из-за их особой, нацеленной исключительно на банкоматы структуры. Однако Швайцер, проанализировав их вручную, обнаружил, что это самая настоящая троянская программа, которая способна вести подрывную деятельность в программном обеспечении Diebold Agilis, используя ряд недокументированных функций.
Швайцер пока не расшифровал алгоритм трояна до конца, однако, судя по всему, программа перехватывает данные со считывателя магнитной полосы и клавиатуры, шифрует собранную информацию и даже предоставляет злоумышленникам альтернативный пользовательский интерфейс.
Эксперт не скрывает своего удивления данным фактом, поскольку создание и внедрение программной заразы в банкомат связаны с рядом сложностей. Так, банкоматы часто работают под управлением нестандартных операционных систем, а если даже это и Windows, то специализированная.
Кроме того, программный и аппаратный интерфейс банкоматов считается недокументированным, банкоматы обычно соединяются в изолированные частные сети, а физический доступ к ним без специального ключа затруднён за счёт множества датчиков.
Поэтому мошенники, специализирующиеся на банкоматах, обычно используют всевозможные устройства вроде скиммеров и видеокамер, с помощью которых собирают данные о магнитных полосах пластиковых карт и пин-кодах, после чего производят фальшивые карты, по которым и снимают деньги.
Специалист Sophos полагает, что разработка такого трояна требует участия программиста с хорошим знанием "внутренностей" банкоматов Diebold. В то же время он не думает, что такого типа атаки на банкоматы найдут широкое применение среди хакеров.