Контакты
Подписка
Контакты
Подписка
МЕНЮ
Контакты
Подписка

История с троянами в банкоматах продолжается в Восточной Европе

История с троянами в банкоматах продолжается в Восточной Европе

История с троянами в банкоматах продолжается в Восточной Европе


04.06.2009



Эксперты в области безопасности обнаружили семейство троянов, которые на протяжении последних 18 месяцев гнездятся в банковских терминалах на территории Восточной Европы.

Аналитики SpiderLabs (исследовательское подразделение Trustwave) утверждают, что вредоносные приложения способны считывать данные магнитных полос банковских карт, а также PIN, одновременно предоставляя преступникам удобный интерфейс управления и возможность распечатать украденную информацию посредством встроенного принтера для печати чеков. С конца 2007 года для данной разновидности троянов вышло по меньшей мере 16 обновлений, улучшающих старый функционал и добавляющих новые возможности. После своей установки такие трояны отслеживают запросы банкоматов на проведение транзакций, считывают и фиксируют данные магнитных полос и вводимый клиентами PIN-код.

Более того, изучение утилит показало, что они могут работать со специальными контрольными картами. Если такую карту вставить в приемное отверстие банковского терминала, то дисплей банкомата высветит особое меню, предлагающее с помощью клавиатуры выбрать одну из десяти возможных опций. Среди них – восстановление логов банкомата в то состояние, в котором они были до установки трояна, возможность распечатать собранную информацию и полностью удалить вредоносную программу при необходимости.

Есть также и вторичное меню, при помощи которого можно заставить машину выдать всю имеющуюся у нее наличность. Кроме того, присутствует возможность загрузки полученных сведений на чип контрольной карты, однако на момент проведения исследования данная функция еще не работала. Сами контрольные карты имеют два уровня доступа – для тех, кто находится на более высокой ступени иерархической лестницы в группировке преступников, и для обычных "мулов", которым не полностью доверяют.

Представители SpiderLabs сообщили, что они не располагают сведениями о том, связано ли исследованное ими ПО с опубликованным в марте отчетом фирмы Sophos, в котором та рассказала о похожих программах, атакующих банкоматы производства Diebold. В обоих случаях для установки троянов требовался физический доступ к устройству и сговор в среде инсайдеров, однако в описанном SpiderLabs случае трояны можно установить на банкоматы, выпущенные самыми разными фирмами, главное – чтобы они работали на базе операционной системы Windows XP.

Источник: xakep.ru
www.xakep.ru

Контакты
 
Подписка

Мы в соцсетях

Copyright © 2018-2022, ООО "ГРОТЕК"