ВН.РЕД.: Добавлен комментарий производителя банкоматов Diebold и ассоциации российских членов системы Europay (последние три абзаца).
МОСКВА, 25 мар - РИА Новости. Российский разработчик антивирусов "Лаборатория Касперского" не исключает появления новых вирусов в банкоматах, сообщил РИА Новости руководитель центра глобальных исследований и анализа угроз "Лаборатории Касперского" Александр Гостев.
В среду другой разработчик антивирусов - "Доктор Веб" - сообщил о появлении в закрытых сетях банкоматов некоторых российских банков вредоносной программы, способной перехватывать данные о банковских картах пользователей. С помощью этой информации злоумышленники получают возможность снимать со счетов людей все деньги. В "Лаборатории Касперского" заявили, что также обнаружили вирус и добавили его в свои антивирусные базы под именем Backdoor.Win32.Skimer.a.
Он уточнил, что обнаруженный вирус - это троянская программа, которая заражает банкоматы популярного американского производителя Diebold (по неподтвержденным данным, речь идет о банкоматах, расположенных на территории России и Украины).
Анализ кода программы позволяет с высокой долей вероятности предположить, что его автор - гражданин одной из стран СНГ, отметил Гостев.
Зараженные машины становятся уязвимыми для дальнейших действий злоумышленника, а именно: имея специальную карточку доступа, вирусописатель может снять всю наличность, имеющуюся в банкомате, а также получить доступ к информации о всех проведенных через этот банкомат транзакциях других пользователей.
По словам Гостева, на сегодняшний день отсутствует информация о реально зараженных банкоматах. "Однако мы предполагаем, что их количество, если таковые вообще существуют, минимально", - отметил он.
Учитывая отсутствие реальных обращений от банков, принцип заражения, пока не до конца очевиден, сказал представитель "Лаборатоии Касперского". Специалисты компании предполагают, что речь может идти о двух возможных вариантах: прямой физический доступ к системе банкомата или доступ через внутреннюю сеть банка, к которой подключены банкоматы.
По словам Гостева, рядовой пользователь не сможет самостоятельно определить заражение банкомата, однако это могут сделать его владельцы.
В компании "Доктор Веб" полагают, что для эффективной борьбы против такого вида мошенничества необходимы совместные усилия всех сторон, которые могут помочь ее решению.
В свою очередь, производитель банкоматов компания Diebold распространила заявление, в котором отмечает, что к настоящему времени случаев получения доступа к базам данных банковских клиентов не зафиксировано. Для того чтобы внедрить вредоносное ПО мошенники должны иметь физический доступ к "начинке" конкретного банкомата, отмечает компания.
Ассоциация российских членов системы Europay, объединяющая крупнейшие российские кредитные организации - участники платёжной системы MasterCard Int, в своем пресс-релизе отмечает, что в настоящее время всеми заинтересованными сторонами проводится работа по анализу причин появления вирусов, выявлению количества банкоматов, подвергнутых атаке со стороны мошенников, выработке технических (программных) и организационных мер, рекомендаций и требований по снижению уязвимости терминального оборудования, а также противодействию преступникам.
При перепечатке и цитировании (полном или частичном) ссылка на РИА "Новости" обязательна. При цитировании в сети Интернет гиперссылка на сайт http://ria.ru обязательна.
Комментарии отключены.
