Специалисты компании Sophos, которая занимается производством антивирусного ПО, впервые обнаружили вредоносную программу для банкоматов. Троян, судя по предварительному анализу, отслеживает транзакции в долларах, российских рублях и украинских гривнах и ворует информацию о пластиковых картах. Об этом журналистам рассказал сотрудник компании Sophos Ваня 
Швайцер, пишет «Вебпланета».
По словам Швайцера, информация о трояне такого типа стала неожиданностью, поскольку создание и внедрение вирусов в банкоматах связано с рядом сложностей. Так, банкоматы часто работают под управлением нестандартных операционных систем, а если даже это и Windows, то специализированная. Кроме того, программный и аппаратный интерфейс банкоматов считается недокументированным, банкоматы обычно соединяются в изолированные частные сети, а физический доступ к ним без специального ключа затруднён за счёт множества датчиков.
Поэтому обычно мошенники, специализирующиеся на банкоматах, используют всевозможные устройства вроде скиммеров и видеокамер, с помощью которых собирают данные о магнитных полосах пластиковых карт и пин-кодах, после чего производят фальшивые карты, по которым и снимают деньги.
Тем не менее, когда к Швайцеру обратился знакомый сотрудник банка, поделившийся слухами о зараженных банкоматах в России, тот решил проверить базу данных Sophos по вредоносному ПО. Он искал любые данные, связанные с американским производителем банкоматов Diebold, и нашёл три недавно поступивших файла.
Автоматизированная система, которая анализирует попавшие в базу файлы, не сумела классифицировать их как вредоносы из-за их особой, нацеленной исключительно на банкоматы структуры. Однако Швайцер, проанализировав их вручную, обнаружил, что это троянская программа, которая способна вести подрывную деятельность в программном обеспечении Diebold Agilis, используя ряд недокументированных функций.
Швайцер пока не расшифровал алгоритм трояна до конца, однако, по его мнению, программа перехватывает данные со считывателя магнитной полосы и клавиатуры, шифрует собранную информацию и даже предоставляет злоумышленникам альтернативный пользовательский интерфейс.
Специалист Sophos полагает, что разработка такого трояна требует участия программиста с хорошим знанием «внутренностей» банкоматов Diebold. В то же время он не думает, что такого типа атаки на банкоматы найдут широкое применение среди хакеров.
http://webplanet.ru/
Швайцер, пишет «Вебпланета».По словам Швайцера, информация о трояне такого типа стала неожиданностью, поскольку создание и внедрение вирусов в банкоматах связано с рядом сложностей. Так, банкоматы часто работают под управлением нестандартных операционных систем, а если даже это и Windows, то специализированная. Кроме того, программный и аппаратный интерфейс банкоматов считается недокументированным, банкоматы обычно соединяются в изолированные частные сети, а физический доступ к ним без специального ключа затруднён за счёт множества датчиков.
Поэтому обычно мошенники, специализирующиеся на банкоматах, используют всевозможные устройства вроде скиммеров и видеокамер, с помощью которых собирают данные о магнитных полосах пластиковых карт и пин-кодах, после чего производят фальшивые карты, по которым и снимают деньги.
Тем не менее, когда к Швайцеру обратился знакомый сотрудник банка, поделившийся слухами о зараженных банкоматах в России, тот решил проверить базу данных Sophos по вредоносному ПО. Он искал любые данные, связанные с американским производителем банкоматов Diebold, и нашёл три недавно поступивших файла.
Автоматизированная система, которая анализирует попавшие в базу файлы, не сумела классифицировать их как вредоносы из-за их особой, нацеленной исключительно на банкоматы структуры. Однако Швайцер, проанализировав их вручную, обнаружил, что это троянская программа, которая способна вести подрывную деятельность в программном обеспечении Diebold Agilis, используя ряд недокументированных функций.
Швайцер пока не расшифровал алгоритм трояна до конца, однако, по его мнению, программа перехватывает данные со считывателя магнитной полосы и клавиатуры, шифрует собранную информацию и даже предоставляет злоумышленникам альтернативный пользовательский интерфейс.
Специалист Sophos полагает, что разработка такого трояна требует участия программиста с хорошим знанием «внутренностей» банкоматов Diebold. В то же время он не думает, что такого типа атаки на банкоматы найдут широкое применение среди хакеров.
http://webplanet.ru/
Правда уже новых таких не устанавливают.