Хакеры воруют деньги в банкоматах
Специалисты обнаружили троян, который отслеживает транзакции в долларах США, российских рублях и украинских гривнах и ворует информацию о пластиковых картах.
О вредоносном ПО сообщил в своем блоге сотрудник специализирующейся на вопросах безопасности британской компании Sophos Вани Швайцер.
Как оказалось, к Швайцеру обратился знакомый сотрудник банка, поделившийся слухами о зараженных банкоматах в России. Швайцер проверил базу данных Sophos по вредоносному ПО и проанализировал все данные, связанные с компанией Diebold, крупнейшим американским производителем банкоматов, о котором шла речь в данных слухах. В результате он нашел три недавно поступивших файла.
Как сообщается в блоге сотрудника Sophos, автоматизированная система, которая анализирует попавшие в базу файлы, не сумела классифицировать их как вредоносные из-за их особой, нацеленной исключительно на банкоматы структуры. Однако Швайцер, проанализировав их вручную, обнаружил, что это самая настоящая троянская программа, которая способна вести подрывную деятельность в программном обеспечении Diebold Agilis.
Как предположил Швайцер, программа перехватывает данные со считывателя магнитной полосы и клавиатуры, шифрует собранную информацию и даже предоставляет злоумышленникам альтернативный пользовательский интерфейс. Однако расшифровать алгоритм трояна до конца эксперту пока не удалось.
Специалист также отметил, что удивлен данным фактом, поскольку создание и внедрение программной заразы в банкомат связаны с рядом сложностей: банкоматы часто работают под управлением нестандартных операционных систем, а если даже это и Windows, то специализированная. Кроме того, программный и аппаратный интерфейс банкоматов считается недокументированным, банкоматы обычно соединяются в изолированные частные сети, а физический доступ к ним без специального ключа затруднен за счет множества датчиков.
Мошенники же, специализирующиеся на банкоматах, обычно используют всевозможные устройства вроде скиммеров и видеокамер, с помощью которых собирают данные о магнитных полосах пластиковых карт и пин-кодах, после чего производят фальшивые карты, по которым и снимают деньги.
Специалист Sophos полагает, что разработка такого трояна требует участия программиста с хорошим знанием устройства банкоматов Diebold. В то же время он отрицает тот факт, что такого типа атаки на банкоматы найдут широкое применение среди хакеров.
Курсы валют НБУ
- 28-05-2020
- Все курсы НБУ
| Количество | Курс | Изменение |
|---|---|---|
| GBP 100 | 3063.9917 | -13.7951 |
| RUB 10 | 3.7817 | -0.016 |
| USD 100 | 2514.4111 | -7.7745 |
| EUR 100 | 2774.9041 | -20.4342 |
Другие новости
- Страховщики начнут выдавать разноцветные полисы
- Дельта Банк дарит Новогодние подарки!
- Черновицкий филиал АО «БРОКБИЗНЕСБАНК» установил новый POS-терминал
- Обзор рынка кредитования за 8-15 декабря
- ПАО "МЕГАБАНК" открывает новое отделение в Харькове
1
