Появился троян для банкоматов

image

Теги: банкомат, троян, Sophos

Судя по предварительному анализу, троян отслеживает транзакции в долларах США, российских рублях и украинских гривнах и ворует информацию о пластиковых картах, сообщает сотрудник компании Sophos Ваня Швайцер в корпоративном блоге.

Специалистами по безопасности впервые обнаружена вредоносная программа для банкоматов. Судя по предварительному анализу, троян отслеживает транзакции в долларах США, российских рублях и украинских гривнах и ворует информацию о пластиковых картах, сообщает сотрудник компании Sophos Ваня Швайцер в корпоративном блоге.

Швайцер высказал удивление по этому поводу, так как создание и внедрение вредоносной программы в банкомат связаны с рядом сложностей. Банкоматы часто работают под управлением нестандартных операционных систем, а если даже это и Windows, то специализированная. Кроме того, программный и аппаратный интерфейс банкоматов считается недокументированным, банкоматы обычно соединяются в изолированные частные сети, а физический доступ к ним без специального ключа затруднён из-за множества датчиков.

Поэтому киберпреступники, специализирующиеся на банкоматах, обычно используют всевозможные устройства вроде скиммеров и видеокамер, с помощью которых собирают данные о магнитных полосах пластиковых карт и пин-кодах. После этого злоумышленники производят фальшивые карты, по которым и снимают деньги.

Тем не менее когда к Швайцеру обратился знакомый сотрудник банка, поделившийся слухами о зараженных банкоматах в России, тот начал проверять базу данных Sophos по вредоносному ПО. Он искал любые данные, связанные с компанией Diebold, крупнейшим американским производителем банкоматов, о котором шла речь в данных слухах, и нашёл три недавно поступивших файла.

Автоматизированная система, которая анализирует попавшие в базу файлы, не сумела классифицировать их как вредоносые из-за их особой структуры, нацеленной исключительно на банкоматы. Однако Швайцер, проанализировав их вручную, обнаружил, что это самая настоящая троянская программа, которая способна вести подрывную деятельность в ПО Diebold Agilis, используя ряд недокументированных функций.

Швайцер пока не расшифровал алгоритм трояна до конца. По предварительным данным, программа перехватывает данные со считывателя магнитной полосы и клавиатуры, шифрует собранную информацию и даже предоставляет злоумышленникам альтернативный пользовательский интерфейс.

По мнению Швайцера, разработка такого трояна требует участия программиста с хорошим знанием "внутренностей" банкоматов Diebold. В то же время он не думает, что такого типа атаки на банкоматы найдут широкое применение среди киберпреступников.

По заявлению представителей Diebold, компании известно о существовании вируса. Diebold проинформировала об этом своих клиентов, с целью минимизации риска несанкционированного доступа к банкоматам, им предоставляется специально разработанная компонента ПО и подробная инструкция по безопасности. Diebold также усиленно напоминает своим клиентам о необходимости следовать таким общепринятым в индустрии нормам безопасности, как ограничение физического доступа к банкоматам, управление паролями и обновления ПО.


или введите имя

CAPTCHA
Страницы: 1  2  3  4  
18-03-2009 13:11:48
А распространяется он через карточки с автозапуском?
0 |
OOO
18-03-2009 13:21:40
крепнет русско-украинская дружба на почве кибер преступности. Общество Одноруких Онанистов (тм)
0 |
rem_lex
18-03-2009 13:24:46
совершенно противоположное мнение, кто мешает вирусу распространятся используя технологию RPC, которая имеет кучу дырок, на сколько мне известно, то и сам Agilis имеет свой RPC в независимости от платформы на которой стоит...
0 |
Онотоле
18-03-2009 13:15:33
смею выразить мнение что троянять сами же сатруднеги банкафф
0 |
rem_lex
18-03-2009 13:28:01
я тоже так думаю, что изначально вирус и писался каким-то из сотрудников банков, который имел полный доступ к банкоматам, с возможность обкатки там своего ПО и дальнейшего его применения для свой, так сказать, выгоды =)
0 |
R
18-03-2009 13:33:25
Ну вот вам и линупс на банкоматах, и под вашу недоось троянов написали...
0 |
XeoniuMiX
18-03-2009 13:51:35
Банкоматы часто работают под управлением нестандартных операционных систем, а если даже это и Windows, то специализированнаяТе, которые стоят у нас (кз) почти все на виндах. Скорее всего, трояны могут распространяться и через дыры, и через встраивание в ПО либо сотрудниками, либо людьми имеющими доступ. Если троян ещё и альт ГУИ будет давать, то возможно не обязательно там есть функция отсылки паролей - просто тупо выдавать на экран (злоумышленники будут фотать на мобильник) )))
0 |
7
18-03-2009 14:04:51
Я так и знал что линупсня щас отмазыватся начнёт, а в соседней новости в каментах аж слюной брызгали, доказывали что банкоматы под линупсом. Я так понял что линупсосы доказывают усераясь что они правы, а как узнают что в их недооси обнаружили серьёзную багу, или написали заразу, то сразу начинают орать что это не так, нашего линупса там небыло, мы не при делах...
0 |
ВыньОпух
18-03-2009 14:14:00
ООнанимный мальчик. Ты под тяжестью своей выньдыры рухнул? Нефиг путать банкоматы и мультикассы.
0 |
18-03-2009 17:23:19
Что мультикассы что банкоматы почти все под вынь в нашей раше так что нефиг гнать пургу
0 |
XeoniuMiX
18-03-2009 14:48:47
Расслабься, седьмой! ОС тут собственно не при чём - и под линь могли бы написать! - что у нас, талантов чтоли мало??? Как мы уже совместным умозаключением пришли - что его разрабатывали люди, имеющие ИНФОРМАЦИЮ о внутренностях и ОС! Знающий о её уязвимостях!
0 |
18-03-2009 17:25:12
Чтобы знать внутренности необязательно работать в какой либо конторе достаточно парочку банкоматов стырить и сиди дома колупай сколько влезет
0 |
Reyn
18-03-2009 18:18:47
Стырить пару банкоматов? 0_o А нахрена тогда троян писать? Тупо тырить банкоматы и расковыривать.
0 |
*
19-03-2009 11:18:04
Стырить пару банкоматов? 0_o А нахрена тогда троян писать? Как хакеры ломают банкоматы: 1) Берешь ноутбук. 2) Берешь молоток. 3) Разбиваешь банкомат и забираешь бабки - А ноутбук зачем? - Как зачем? какой же тогда из тебя хакер?
0 |
123
22-03-2009 16:27:27
банкоматы в россии обсалютно все под ВИНДАМИ, это ФАКТ !!!
0 |
se7en
18-03-2009 13:56:37
видел я этого троя, написан на делпхи, сливает инфу на карту или распечатывает. как внедряют хз, тоже интересно.
0 |
XeoniuMiX
18-03-2009 14:03:13
se7en а разве картридеры, устанавливаеммые в банкоматах имеют функцию записи на карту??? O_O Про распечатку ты верно сказал! я что то не подумал!
0 |
Русский
18-03-2009 13:56:44
Пипец попрошу теперь зп наличкой выдавать ну видимо кто то из ентой конторы Diebold Agilis стучит за мзду . ну всякое бывает. ну в принципе в нете можно всякую инфу найти. возможно гугл проиндексировал открытые фтп компании
0 |
Страницы: 1  2  3  4