В Украине В мире
В Украине В мире
26 Мар 2009, 10:23
Медиа

Банкоматы в России атакуют вирусы

В России зафиксирована первая в мире троянская программа, позволяющая злоумышленникам воровать денежные средства владельцев банковских карт

Автор материала
Marketing Media Review
Обо всем, что происходит в мире маркетинга и креатива: новости, обзоры трендов, авторские колонки, кейсы и интервью

Банкоматы в России атакуют вирусы

Об обнаружении вредоносной программы вчера сообщили антивирусные компании Sophos, Dr.Web и «Лаборатория Касперского» (ЛК), сообщают "Ведомости" . Программе присвоили названия Trojan.Skimer (ЛК), Backdoor.Win32.Skimer.a. (Dr. Web) и Troj/Skimer-A- (Sophos).
 
По словам руководителя центра глобальных исследований ЛК Александра Гостева, в банковских кругах появилась информация о случаях заражения в России и на Украине банкоматов производства компании Diebold (16 000 банкоматов, по ее собственным оценкам — 30% действующих в России банкоматов). Эта троянская программа поражает установленную на банкоматах операционную систему Windows XP Embedded и программное обеспечение Diebold, предназначенное для управления банкоматами.

С помощью специальной карточки злоумышленник может снять с зараженного банкомата всю имеющуюся наличность и распечатать на чеке информацию о последних проведенных через банкомат транзакциях, включая номера и pin-коды кредитных карт, добавляет руководитель отдела разработок Dr.Web Сергей Комаров. Cудя по анализу кода трояна, его автор — житель одной из стран СНГ, добавляет Гостев.

Представитель российского офиса Diebold подтвердил информацию об уязвимости. Когда в России было зафиксировано несколько единичных случаев несанкционированного доступа к банкоматам, компания провела их тестирование и обнаружила вирус. Diebold проинформировала своих клиентов об угрозе еще в январе и разослала инструкции по ее устранению, утверждает собеседник «Ведомостей», но названий банков, которые пострадали от вируса, не приводит.

Попытки заражения отдельных банкоматов были зафиксированы в банке «Петрокоммерц», но они были пресечены, заявила «Ведомостям» директор по связям с общественностью банка Евгения Евмененко. О проблеме знают также топ-менеджеры двух других банков.

Ассоциация российских участников платежной системы Europay (в нее входят MasterCard, «ВТБ 24», Газпромбанк, Альфа-банк, «Уралсиб» и др.) распространила сообщение, в котором признается, что «банковское сообщество столкнулось с хорошо организованной и высококвалифицированной группой мошенников». Сейчас ведется расследование, уточняет ее представитель.

Підписуйтесь на наш Telegram-канал

Пострадавшие от действий трояна пользователи кредитных карт не смогут рассчитывать на возврат денежных средств: транзакция, совершенная с вводом pin-кода, обжалованию не подлежит, предупреждает вице-президент Транскредитбанка Андрей Крупцов. Коснулась ли его банка эта проблема, он уточнять не стал.

Вредоносное ПО для банкоматов появлялось и ранее, но до сих оно могло привести лишь к зависанию устройств, замечает Комаров из Dr. Web. Обнаруженная сейчас программа — первая, которая может причинить финансовый ущерб. Но чтобы установить троян, необходимо вскрыть банкомат, говорится в заявлении Diebold. Это могут сделать только сотрудники банков или обслуживающих их сетей, полагает Комаров.

Сотрудники пресс-служб «ВТБ 24», «Уралсиба» и Промсвязьбанка заявили, что их кредитные учреждения не встречались с этой проблемой. Представители Сбербанка, Альфа-банка и Росбанка отказались от комментариев.

Автор
Marketing Media Review (Обо всем, что происходит в мире маркетинга и креатива: новости, обзоры трендов, авторские колонки, кейсы и интервью)
26 Мар 2009, 10:23
Расскажите друзьям про новость

Новое видео

18 Апр 2024