Атаки на банкоматы в Восточной Европе. Продолжение

Компания Trustwave опубликовала 7 страничный отчет по обнаруженному вредоносному ПО в банкоматах различных производителей. Вредоносное ПО способно сохранять магнитные данные и номера карт и PIN коды на системе и предоставляет интуитивно понятный интерфейс для получения этих данных с помощью встроенного принтера. С 2007 года сотрудники Trustwave обнаружили 16 обновлений, совершенствующих вредоносное ПО. Об этом сообщил изданию The Register Николас Перкоко (Nicholas Percoco), вице президент и глава SpiderLabs.

Вредоносное ПО также умеет работать с контрольными картами, что позволяет злоумышленникам управлять зараженными системами. После вставки подобной карты в банкомат, на экране появляется меню из 10 пунктов, предлагающее распечатать собранные данные, восстановить журналы в состояние, до установки вредоносного ПО и удалить вредоносное ПО. Второе меню также позволяет злоумышленнику забрать все наличные банкомата. Также замечен функционал, позволяющий записать данные на контрольную карту, но в настоящий момент он не работает.

Напомним, что в марте этого года мы сообщали об обнаружении вредоносного ПО в банкоматах Diebold, от которого пострадали клиенты различных российских банков. Производитель банкоматов заявил, что несколько подозреваемых были задержаны в связи с кражей данных кредитных карт в России.

Перкоко сообщил, что ему неизвестно, является ли это троянское приложение, тем же, о котором сообщала Sophos в марте 2009. По данным SpiderLabs, это приложение успешно работает на банкоматах различных производителей. Назвать производителей банкоматов в компании отказались, уточнив лишь, что все уязвимые банкоматы работают под управлением Windows XP.

С полной версией отчета можно ознакомиться по адресу: http://regmedia.co.uk/2009/06/03/trust_wave_atm_report.pdf