Американская компания Diebold, ведущий поставщик банковских терминалов, выпустила патч для устранения уязвимости, обнаруженной в линейке ATM-устройств Opteva. Некоторое время назад производителю стало известно, что изобретательные кибер-преступники нашли новый способ кражи персональной информации клиентов, ключевым моментом которого является установка на терминал вредоносного программного обеспечения.
Первый в истории "троян" для банкоматов обнаружен в России
"Первый в истории случай "вирусной атаки" на терминалы был зарегистрирован в январе этого года на территории России. Точное количество пострадавших банкоматов сейчас устанавливается", - сообщает представитель Diebold ДеАнн Закерофф (DeAnn Zackeroff).
"Независимо от того, кто является автором трояна под названием Troj/Skimer-A, этот человек располагает инсайдерской информацией об устройстве терминалов Diebold", - утверждает Ваня Швайцер (Vanja Svajcer), эксперт в области информационной безопасности из компании Sophos, - "Хакеру удалось воспользоваться особенностями оборудования, не описанными в официальной документации. Троянское приложение заменяет файлы в папке Diebold, анализирует данные, выводимые на дисплей и устройства печати, а также отслеживает все осуществляемые транзакции в украинской, российской и американской валюте".
Приложение Troj/Skimer-A не способно распространяться между компьютерами (подобно традиционному вирусу). Запись вредоносного кода на устройства памяти терминала предполагает физическое "вскрытие" устройства. Ваня Швайцер также отметил, что спецам из Sophos ранее не приходилось сталкиваться с подобным программным обеспечением. До недавнего времени преступники пользовались более традиционными методами кражи клиентской информации с ATM-терминалов, которые заключаются в применении специальных устройств "скиммеров" и незаконной установке скрытых камер, пишет computerworld.com.
"Компания Diebold проинформировала своих клиентов о случившемся, с целью минимизации риска несанкционированного доступа к банкоматам им предоставлена специально разработанная компонента ПО и подробная инструкция по безопасности. Diebold также усиленно напоминает своим клиентам о необходимости следовать таким общепринятым в индустрии нормам безопасности, как ограничение физического доступа к банкоматам, управление паролями и обновления ПО", - сообщили Софт@Mail.Ru в Maslov PR, пресс-агентстве компании Diebold.