Выявлен первый в мире работоспособный троянский вирус для банкоматов

В России зафиксирована первая в мире троянская программа, позволяющая злоумышленникам воровать денежные средства владельцев банковских карт. Но производителю банкоматов удалось вовремя устранить их уязвимость.

Об обнаружении вредоносной программы вчера сообщили антивирусные компании Sophos, Dr.Web и “Лаборатория Касперского” (ЛК). Программе присвоили названия Trojan.Skimer (ЛК), Backdoor.Win32.Skimer.a. (Dr. Web) и Troj/Skimer-A- (Sophos).

По словам руководителя центра глобальных исследований ЛК Александра Гостева, в банковских кругах появилась информация о случаях заражения в России и на Украине банкоматов производства компании Diebold (16 000 банкоматов, по ее собственным оценкам — 30% действующих в России банкоматов).

Эта троянская программа поражает установленную на банкоматах операционную систему Windows XP Embedded и программное обеспечение Diebold, предназначенное для управления банкоматами.

С помощью специальной карточки злоумышленник может снять с зараженного банкомата всю имеющуюся наличность и распечатать на чеке информацию о последних проведенных через банкомат транзакциях, включая номера и pin-коды кредитных карт, добавляет руководитель отдела разработок Dr.Web Сергей Комаров. Cудя по анализу кода трояна, его автор — житель одной из стран СНГ, добавляет Гостев.

Представитель российского офиса Diebold подтвердил “Ведомостям” информацию об уязвимости. Когда в России было зафиксировано несколько единичных случаев несанкционированного доступа к банкоматам, компания провела их тестирование и обнаружила вирус. Diebold проинформировала своих клиентов об угрозе еще в январе и разослала инструкции по ее устранению, утверждает собеседник “Ведомостей”, но названий банков, которые пострадали от вируса, не приводит.

Попытки заражения отдельных банкоматов были зафиксированы в банке “Петрокоммерц”, но они были пресечены, заявила “Ведомостям” директор по связям с общественностью банка Евгения Евмененко. О проблеме знают также топ-менеджеры двух других банков.

Ассоциация российских участников платежной системы Europay (в нее входят MasterCard, “ВТБ 24”, Газпромбанк, Альфа-банк, “Уралсиб” и др.) распространила сообщение, в котором признается, что “банковское сообщество столкнулось с хорошо организованной и высококвалифицированной группой мошенников”. Сейчас ведется расследование, уточняет ее представитель.

Пострадавшие от действий трояна пользователи кредитных карт не смогут рассчитывать на возврат денежных средств: транзакция, совершенная с вводом pin-кода, обжалованию не подлежит, предупреждает вице-президент Транскредитбанка Андрей Крупцов. Коснулась ли его банка эта проблема, он уточнять не стал.

Вредоносное ПО для банкоматов появлялось и ранее, но до сих оно могло привести лишь к зависанию устройств, замечает Комаров из Dr. Web. Обнаруженная сейчас программа — первая, которая может причинить финансовый ущерб. Но чтобы установить троян, необходимо вскрыть банкомат, говорится в заявлении Diebold. Это могут сделать только сотрудники банков или обслуживающих их сетей, полагает Комаров.

Сотрудники пресс-служб “ВТБ 24”, “Уралсиба” и Промсвязьбанка заявили, что их кредитные учреждения не встречались с этой проблемой. Представители Сбербанка, Альфа-банка и Росбанка отказались от комментариев.

УкрРудПром