Впервые в России обнаружили вирус, который поражает банкоматы. Он способен украсть с лицевого счета все деньги или выдать преступнику всю наличку. Специалисты по безопасности пытаются определить способен ли новый код передвигаться по банковским сетям самостоятельно или необходим физический доступ к банкомату.
Что собой представляет программа
Эксперты «Лаборатории Касперского» сообщают о том, что большое количество банкоматов в стране заражены опасным вирусом Skimer-A. Он позволяет получить всю информацию о картах. Получив номер карты и ее PIN-код, преступники имеют возможность самостоятельно снимать наличные.
Заражению подвергаются устройства от американской компании Diebold. Ее сотрудники сообщают, что обнаружили этот код в 2009 году, и сразу внесли изменение в программное обеспечение. До 2019 года информации о проникновении к базе данных не было. Эксперты Diebold сообщают о том, что мошенники должны иметь физический доступ к внутренней системе определенного устройства, чтобы внедрить опасное ПО.
Своим мнением относительно опасности грабежа поделились несколько экспертов:
- Вани Швайцер. Это сотрудник британской компании Sophos, который занимается вопросам безопасности.
- Денис Зенкин – эксперт компании Perimetrix.
В своем блоге Вани Швайцер рассказывает о своем удивлении. Разработать троянскую программу для банковских автоматов сложно, так как в них используются специфические операционные системы. Он изучил все данные по компании Diebold и обнаружил 3 файла, что поступили недавно. Автоматизированная система не смогла распознать опасности в этих файлах из-за особой структуры. До конца программу расшифровать Швайцеру не удалось.
Денис Зенкин считает, что создатель кода должен хорошо знать операционную систему банкомата. При этом программа работает с долларовыми, гривневыми и рублевыми счетами. Это говорит о том, что код разработали в Украине или России.
Угроза грабежа
Специалистами было обнаружено, что Skimer-A не проявляет себя активно во время работы, то есть сбор данных происходит незаметно. Из-за того, что внешних повреждений на устройствах невозможно обнаружить, то заметить угрозу нет возможности. К примеру, ранее злоумышленники пользовались специальным небольшим устройством – скиммером. Его крепили к устройству, и он считывал магнитную дорожку карты. В новом вирусе заражение происходит внутри системы.
С помощью Skimer-A злоумышленники могут долгое время скрывать свои операции с банковскими картами. Суть программы в следующем: сперва код накапливает в памяти банкомата всю информацию, за счет которой в дальнейшем создают копии банковских карт с учетом полученной информации. По этим липовым картам преступники снимают деньги с устройств, которые не заражены вирусом.
Эксперты активно работают над созданием антивирусов, по защите устройств от нового опасного вируса. Последней из разработок является программа от McAfee и Trend Micro. По подсчетам аналитиков цена на установку антивирусов на все банкоматы страны составит 1,25 млрд рублей.
Увы, комментариев пока нет. Станьте первым!