Тесты цифровой техники

Iconica

Tangl control помог успешно провести первую в России экспертизу проекта только по цифровой информационной модели

11.12.2024
Открытая конференция ИСП РАН


	Переход на NNIT.ru


	Переход на MSKIT.ru

Новости на NNIT Новости на MSKIT

Банкоматы спаслись от кредитного вируса

26.03.2009 10:44
версия для печати

В России зафиксирована первая в мире троянская программа, позволяющая злоумышленникам воровать денежные средства владельцев банковских карт. Но производителю банкоматов удалось вовремя устранить их уязвимость

Об обнаружении вредоносной программы вчера сообщили антивирусные компании Sophos, Dr.Web и «Лаборатория Касперского» (ЛК). Программе присвоили названия Trojan.Skimer (ЛК), Backdoor.Win32.Skimer.a. (Dr. Web) и Troj/Skimer-A- (Sophos). По словам руководителя центра глобальных исследований ЛК Александра Гостева, в банковских кругах появилась информация о случаях заражения в России и на Украине банкоматов производства компании Diebold (16 000 банкоматов, по ее собственным оценкам — 30% действующих в России банкоматов). Эта троянская программа поражает установленную на банкоматах операционную систему Windows XP Embedded и программное обеспечение Diebold, предназначенное для управления банкоматами.

Большой куш
848
миллионов руб. Во столько оценило банковское сообщество потери от махинаций с кредитными картами в 2007 г.

С помощью специальной карточки злоумышленник может снять с зараженного банкомата всю имеющуюся наличность и распечатать на чеке информацию о последних проведенных через банкомат транзакциях, включая номера и pin-коды кредитных карт, добавляет руководитель отдела разработок Dr.Web Сергей Комаров. Cудя по анализу кода трояна, его автор — житель одной из стран СНГ, добавляет Гостев.

Представитель российского офиса Diebold подтвердил «Ведомостям» информацию об уязвимости. Когда в России было зафиксировано несколько единичных случаев несанкционированного доступа к банкоматам, компания провела их тестирование и обнаружила вирус. Diebold проинформировала своих клиентов об угрозе еще в январе и разослала инструкции по ее устранению, утверждает собеседник «Ведомостей», но названий банков, которые пострадали от вируса, не приводит.

Попытки заражения отдельных банкоматов были зафиксированы в банке «Петрокоммерц», но они были пресечены, заявила «Ведомостям» директор по связям с общественностью банка Евгения Евмененко. О проблеме знают также топ-менеджеры двух других банков.

Ассоциация российских участников платежной системы Europay (в нее входят MasterCard, «ВТБ 24», Газпромбанк, Альфа-банк, «Уралсиб» и др.) распространила сообщение, в котором признается, что «банковское сообщество столкнулось с хорошо организованной и высококвалифицированной группой мошенников». Сейчас ведется расследование, уточняет ее представитель.

Пострадавшие от действий трояна пользователи кредитных карт не смогут рассчитывать на возврат денежных средств: транзакция, совершенная с вводом pin-кода, обжалованию не подлежит, предупреждает вице-президент Транскредитбанка Андрей Крупцов. Коснулась ли его банка эта проблема, он уточнять не стал.

Вредоносное ПО для банкоматов появлялось и ранее, но до сих оно могло привести лишь к зависанию устройств, замечает Комаров из Dr. Web. Обнаруженная сейчас программа — первая, которая может причинить финансовый ущерб. Но чтобы установить троян, необходимо вскрыть банкомат, говорится в заявлении Diebold. Это могут сделать только сотрудники банков или обслуживающих их сетей, полагает Комаров.

Сотрудники пресс-служб «ВТБ 24», «Уралсиба» и Промсвязьбанка заявили, что их кредитные учреждения не встречались с этой проблемой. Представители Сбербанка, Альфа-банка и Росбанка отказались от комментариев.

Игорь Королев
Елена Хуторных

Источник: Ведомости (http://vedomosti.ru)

Рубрики: Безопасность

Ключевые слова: Dr Web, Symantec, Kaspersky, agnitum, информационная безопасность