Борьбой с троянскими программами, обнаружеными в банкоматах, занялась компания-производитель. Сейчас эта борьба заключается в новой инструкции по безопасности для банков и модификации программного кода.
Специалисты компании Sophos обнаружили вирус в банкоматах. Программа, которую специалист по безопасности компании Ванья Швайцер (Vanja Svaicer) назвал Troj/Skimer-A, отслеживает все операции, проводимые в долларах, а также в российских рублях и украинских гривнах. Более того, она ворует информацию с пластиковых карт и передает ее мошенникам.
Сам Швайцер сильно удивлен: до сих пор считалось, что написать троянскую программу для банкоматов весьма сложно ввиду специфичности операционных систем, которые в них используются. Они позволяют устанавливать в банкоматы только проверенное ПО. Более того, сами банкоматы связываются с банками по защищенным сетям обмена данными, которые также, как казалось, крайне сложно взломать. Физически записать в память банкомата вирус также очень трудно: доступ к его памяти можно получить только при наличии специального ключа. Вполне возможно, что вирусописатель для получения доступа к этим ключам устроился работать в банковской сфере.
И тем не менее Швайцер уверен: вирус для банкомата уже написан. Ущерб от его появления может быть гораздо большим, чем ущерб от действий мошенников, собирающих данные о пластиковых картах другими путями, а также от тех, кто занимается воровством карт и пин-кодов к ним.
Поводом для расследования Швайцера послужили слухи в банковской среде о том, что вирусом якобы заражены некоторые российские банкоматы. Эксперт провел собственное расследование и постановил: риску быть обманутыми подвержены держатели пластиковых карт, которые пользуются услугами банкоматов американской фирмы Diebold. Это крупнейший американский производитель банкоматов, поэтому услугами фирмы пользуется множество российских банков.
Швайцер опасается: после того как хакеры убедились в возможности распространения вредоносного ПО в банкоматах, они займутся разработкой вирусов для них с удвоенной энергией.
Компания Diebold проинформировала банки-клиенты о случившемся. С целью минимизации риска несанкционированного доступа к банкоматам компания предоставила специально разработанный компонент ПО и подробную инструкцию по безопасности.
Diebold также усиленно напоминает своим клиентам о необходимости следовать таким общепринятым в индустрии нормам безопасности, как ограничение физического доступа к банкоматам, управление паролями и обновления ПО.