25 марта 2009 г.
В банкоматах нескольких российских банков появился вирус, крадущий данные кредитных карт. Об этом сообщил российский разработчик средств информационной безопасности ООО "Доктор Веб". Как пояснили в компании, уникальность обнаруженного вируса состоит в том, что он перехватывает данные о банковских картах пользователей, которые ранее пользовались "зараженным" банкоматом. С помощью полученной информации злоумышленники получают возможность снимать со счетов деньги.
В "Докторе Вебе" напомнили, что банкоматы и раньше подвергались вирусным атакам, однако в худшем случае они могли привести к некорректной работе данных устройств. "Появившийся недавно вирус действует иначе и способен нанести серьезный ущерб клиентам российских банков, которые используют банкоматы", - отметили в компании.
Образец "троянца" служба вирусного мониторинга компании "Доктор Веб" получила через сервис онлайн-сканера. Вирус собирает информацию о кредитных картах и PIN-кодах к ним. "Единственное, что требуется злоумышленникам, использующим данный вирус, - подойти к банкомату, ввести код и получить на чеке распечатку с данными потенциальных жертв мошенничества", - пояснили в компании.
При этом в "Докторе Вебе" отметили, что, как правило, сети банкоматов не связаны с Интернетом, единственный способ проникновения на них подобной вредоносной программы - участие в этом людей, тесно связанных с банком или являющихся его сотрудниками. В банкоматах устанавливается специальное программное обеспечение, поставляемое непосредственно их производителем. Таким образом, злоумышленники, запустившие вирус, должны быть знакомы с работой данного оборудования и структурой его кода.