---

В российских банкоматах обнаружены трояны для кражи данных

В российских банкоматах обнаружены трояны для кражи данных, сообщает xakep.ru.

Эксперты Sophos обнаружили вредоносное программное обеспечение, которое крадет информацию о кредитных картах с банкоматов производства Diebold и, возможно, других компаний.

Три сэмпла таких троянов были обнаружены в начале этого месяца исследователем Sophos Ваней Свайцером в ходе изучения сайта VirusTotal и других подобных онлайн-баз. Будучи установленными в банкоматах, эти трояны записывают информацию с устройств считывания магнитных карт.

Кроме того, эти программы способны шифровать украденную информацию и распечатывать ее при помощи встроенных в банкоматы печатающих устройств, позволяя таким образом снимать данные, просто введя в банкомат соответствующий код.

В Diebold узнали о существовании троянов в январе этого года, после того, как инцидент с их использованием был «изолирован» в России. Подозреваемые в попытке кражи чувствительной информации преступники были задержаны, а Diebold помогает следствию в расследовании их деяний. Кроме того, компания Diebold в качестве меры предосторожности предлагает своим клиентам обновление для встроенного в ее банкоматы ПО.

Обнаруженные В.Свайцером трояны предназначены для атаки на программную оболочку Agilis 91x, которая способна управлять многими разновидностями банкоматов фирмы Diebold и других производителей. И хотя об авторах вредоносных программ известно мало, эксперты предполагают, что они родом из Восточной Европы, о чем свидетельствует наличие в троянах встроенного конвертера валют, переводящего денежные единицы в доллары, гривны и рубли.

Эксперты убеждены, что трояны могут быть установлены только теми, кто имеет физический доступ к банкоматам, поскольку на эти устройства не устанавливаются дисководы гибких дисков и работают они обычно в закрытых сетях. Таким образом, для установки вредоносного ПО требуется участие сотрудника финансовой организации или наличие ошибки в системе управления паролями.