«Банкоматный вирус»: как банкоматы «крадут» деньги?

Ленты новостей в последние дни заполонила информация о некоем «страшном вирусе, крадущем деньги в банкоматах». Дабы разобраться в ситуации и донести до вас информацию из первых рук (от специалистов, разобравшихся в ситуации), приводим выдержки из пресс-релиза известного отечественного производителя средств обеспечения компьютерной безопасности. Ценными сведениями поделился Александр Гостев, руководитель центра глобальных исследований и угроз «Лаборатории Касперского».

Речь идет о Backdoor.Win32.Skimer.a. По функционалу это троянская программа, способная заражать банкоматы американского производителя Diebold, одной из наиболее популярных марок банкоматов, используемых в России. Заражённые машины становятся уязвимыми для дальнейших действий злоумышленника, а именно: имея специальную карточку доступа, вирусописатель может снять всю наличность, имеющуюся в банкомате, а также получить доступ к информации о всех проведённых через этот банкомат транзакциях других пользователей и данных их кредитных карт.

Мы не располагаем информацией о реальных случаях заражения — она не поступала в «Лабораторию Касперского» ни от самих банков, ни от их клиентов. Мы предполагаем, что количество реальных случаев заражения, если таковые вообще существуют, минимально. Принимая во внимание некоторые особенности вредоносной программы (она способна «работать» с долларами, рублями и гривнами), можно предположить, что цель автора вредоносной программы — банкоматы в России и на Украине.

Принцип заражения, учитывая отсутствие обращений от банков, пока не до конца очевиден. Специалисты «Лаборатории Касперского» предполагают, что речь может идти о двух возможных вариантах: прямой физический доступ к системе банкомата или доступ через внутреннюю сеть банка, к которой подключены банкоматы. К сожалению, рядовой пользователь не сможет самостоятельно определить заражение банкомата. Однако это могут сделать его владельцы. Чтобы избежать возможного заражения, эксперты «Лаборатории Касперского» настоятельно рекомендуют всем банкам провести проверку эксплуатируемых сетей банкоматов при помощи обычной антивирусной программы, детектирующий данное зловредное ПО. Данная вредоносная программа была обнаружена и добавлена в антивирусные базы «Лаборатории Касперского» 19 марта 2009 года.