Специалисты отыскали троян, что выслеживает транзакции в баксах США, украинских гривнах и русских рублях и крадёт данные о пластмассовых картах.
Мошенники же, специализирующиеся на банкоматах, почти всегда используют различные устройства наподобие скиммеров и камер, благодаря которым собирают информацию о магнитных полосах пластмассовых карт и пин-кодах, после этого делают липовые карты, по которым и снимают средства.
Как представил Швайцер, программка перехватывает эти со клавиатуры магнитной и считывателя полосы, шифрует собранную данные также предоставляет правонарушителям другой интерфейс юзера. Но расшифровать способ трояна до конца спецу пока не удалось.
Эксперт также подчернул, что удивлен данным фактом, так как внедрение и создание программной заразы в банкомат связаны с рядом сложностей: банкоматы достаточно нередко трудятся под управлением необычных операционных совокупностей, а вдруг даже это и Windows, то особая. Кроме этого, программный и аппаратный интерфейс банкоматов считается недокументированным, банкоматы почти всегда соединяются в изолированные личные сети, а физический доступ к ним без особенного ключа затруднен за счет огромного количества датчиков.
Как выяснилось, к Швайцеру обратился обычный сотрудник банка, поделившийся слухами о зараженных банкоматах в Русской Федерации.
Швайцер проверил базу данных Sophos по вредоносному ПО и проанализировал все сведенья, которые связаны с компанией Diebold, большим южноамериканским производителем банкоматов, о котором шла воззвание в данных слухах.
В следствии он нашел три не так издавна поступивших файла.
Как сообщается в блоге сотрудника Sophos, автоматическая совокупа, которая разбирает попавшие в базу файлы, не смогла систематизировать их как вредные из-за их особой, нацеленной лишь на банкоматы структуры. Но Швайцер, проанализировав их вручную, сообразил, что это самая реальная вредная программка, которая способна анонсы подрывную деятельность в программном обеспечении Diebold Agilis.
О вредоносном ПО сказал в своем блоге сотрудник специализирующейся на вопросах безопасности британской компании Sophos Вани Швайцер.
Эксперт Sophos считает, что разработка такового трояна просит роли программера с хорошим познанием устройства банкоматов Diebold. Сразу с этим он опровергает тот факт, что такового типа атаки на банкоматы найдут обширное внедрение посреди взломщиков.