Американская компания Diebold, ведущий поставщик банковских терминалов, выпустила патч для устранения уязвимости, обнаруженной в линейке ATM-устройств Opteva. Некоторое время назад производителю стало известно, что изобретательные кибер-преступники нашли новый способ кражи персональной информации клиентов, ключевым моментом которого является установка на терминал вредоносного программного обеспечения.
Первый в истории «троян» для банкоматов обнаружен в России
«Первый в истории случай «вирусной атаки» на терминалы был зарегистрирован в январе этого года на территории России. Точное количество пострадавших банкоматов сейчас устанавливается», - сообщает представитель Diebold ДеАнн Закерофф (DeAnn Zackeroff).
«Независимо от того, кто является автором трояна под названием Troj/Skimer-A, этот человек располагает инсайдерской информацией об устройстве терминалов Diebold», - утверждает Ваня Швайцер (Vanja Svajcer), эксперт в области информационной безопасности из компании Sophos, – «Хакеру удалось воспользоваться особенностями оборудования, не описанными в официальной документации. Троянское приложение заменяет файлы в папке Diebold, анализирует данные, выводимые на дисплей и устройства печати, а также отслеживает все осуществляемые транзакции в украинской, российской и американской валюте».
Приложение Troj/Skimer-A не способно распространяться между компьютерами (подобно традиционному вирусу). Запись вредоносного кода на устройства памяти терминала предполагает физическое «вскрытие» устройства. Ваня Швайцер также отметил, что спецам из Sophos ранее не приходилось сталкиваться с подобным программным обеспечением. До недавнего времени преступники пользовались более традиционными методами кражи клиентской информации с ATM-терминалов, которые заключаются в применении специальных устройств «скиммеров» и незаконной установке скрытых камер, пишет computerworld.com.
«Компания Diebold проинформировала своих клиентов о случившемся, с целью минимизации риска несанкционированного доступа к банкоматам им предоставлена специально разработанная компонента ПО и подробная инструкция по безопасности. Diebold также усиленно напоминает своим клиентам о необходимости следовать таким общепринятым в индустрии нормам безопасности, как ограничение физического доступа к банкоматам, управление паролями и обновления ПО», - сообщили Софт@Mail.Ru в Maslov PR, пресс-агентстве компании Diebold.
Nu eto oznachaet, chto tot kto postawil virus na etot ATM, yawlyaetsya rabotnikom banka ili ze personala tex obsluziwaniya.
Nu postawil, a kak on sobiraetsya brat to etu info, esli on ne sotrudnik dannogo banka :)?
cherez internet? :)
smeshno i net smisla :)
mozno bistro naporotsya :) stariy metod kuda luche i nadeznee :)
skorey vsego eto kakoyto kulibin iz ukraini ilije bivwiy rabotnik kompanii Diebold...