В банкоматах российских банков обнаружился вирус, способный красть пароли пользователей карт.
Он может нанести серьезный ущерб клиентам банков, считают эксперты. Банки уверяют, что надежно защищены от такого рода угроз.Эксперты по интернет-безопасности сообщают об обнаружении новых атак вредоносного ПО, которое при попадании внутрь локальной сети может повлиять на работу большого количества устройств. Вирус под названием Trojan.Flush.M создает фальшивый DHCP-сервер...
Компания «Доктор Веб» сообщила о появлении новой угрозы в закрытых сетях банкоматов некоторых российских банков. Уточнить, о каких банках идет речь, в компании затруднились. Уникальность обнаруженного вируса, по словам представителей антивирусной компании, состоит в его способности перехватывать данные о банковских картах пользователей, которые пользовались зараженным банкоматом. Тем самым, с помощью полученной информации злоумышленники получают возможность уводить со счетов людей все деньги, которыми они располагают.
Банкоматы и раньше подвергались вирусным атакам, однако в худшем случае они могли привести к некорректной работе данных устройств. Появившийся недавно вирус действует иначе и способен нанести серьезный ущерб клиентам российских банков, которые используют банкоматы, отмечают в "Доктор Веб". Образец этого троянца компания получила через сервис онлайн-сканера. Dr.Web классифицирует данную вредоносную программу как Trojan.Skimer. Троянский конь собирает информацию о кредитных картах и PIN-кодах к ним. Единственное, что требуется злоумышленникам, использующим данный вирус, - подойти к банкомату, ввести код и получить на чеке распечатку с данными потенциальных жертв мошенничества.
По информации источника CNews, заражению подобным вирусом могли подвергуться банкоматы "Росбанка" и банка "Петрокоммерц", выпущенные компанией Diebold. Источник в "Петрокоммерц" сообщил CNews, что в одном из банкоматов Санкт-Петербурга некоторое время назад действительно был обнаружен вирус. В пресс-службе «Петрокоммерц» заявили, что инцидентов с незаконным снятием средств клиентов через его банкоматы не было. "В «Петрокоммерце» данная проблема выявлена на ранней стадии и оперативно были приняты меры для ее устранения, - сообщили в банке. - На всех банкоматах банка «Петрокоммерц» было установлено специальное обновление программного обеспечения, предоставленное фирмой поставщиком банкоматов, которое позволяет блокировать использование данного вируса, в том числе и при попытках нового «заражения»". Представители "Росбанка" на момент публикации не смогли прокомментировать ситуацию.
В московском офисе компании Diebold сообщили CNews, что знают о существовании компьютерных вирусов, созданных специально для банкоматов. Согласно имеющимся данным, подобный вирус способен поразить лишь отдельно взятый банкомат, он не может распространяться по сети и не позволяет получать доступ к банкоматным сетям и базам данных банковских клиентов. Diebold разослала банкам-клиентам по всему миру письма, предупреждающие о возникшем риске, а также предоставила специально разработанный патч.
«Подобная проблема может возникнуть у тех банков, которые недостаточно ответственно подходят к вопросу безопасности: при установке банкомата не изменяют в обязательном порядке стандартные заводские административные пароли, не устанавливают видеонаблюдение, не ставят банкоматы на охрану, - говорит старший вице-президент «Бинбанка» Алексей Колабухов. - Именно такие устройства могли стать объектом внимания злоумышленников».
Вирус мог попасть в системы, установленные в банкомате, только вручную - через любое съёмное устройство, считают в "Доктор Веб". Это могло быть то же самое устройство, с помощью которого осуществляется обновление ПО банкомата. У различных банков и в различных банкоматах соответствующие процедуры могут регламентироваться различными инструкциями, и злоумышленникам, по мнению экспертов, приходится действовать по ним.