Американская компания Diebold, ведущий поставщик банковских терминалов,
выпустила патч для устранения уязвимости, обнаруженной в линейке ATM-устройств Opteva.
Некоторое время назад производителю стало известно, что изобретательные кибер-преступники
нашли новый способ кражи персональной информации клиентов, ключевым моментом
которого является установка на терминал вредоносного программного обеспечения.
«Первый в истории случай «вирусной атаки» на терминалы был зарегистрирован
в январе этого года на территории России. Точное количество пострадавших
банкоматов сейчас устанавливается», - сообщает представитель Diebold ДеАнн
Закерофф (DeAnn Zackeroff).
«Независимо от того, кто является автором трояна под названием
Troj/Skimer-A, этот человек располагает инсайдерской информацией об устройстве терминалов
Diebold», - утверждает Ваня Швайцер (Vanja Svajcer), эксперт в области информационной
безопасности из компании Sophos, – «Хакеру удалось воспользоваться особенностями
оборудования, не описанными в официальной документации. Троянское приложение
заменяет файлы в папке Diebold, анализирует данные, выводимые на дисплей и устройства
печати, а также отслеживает все осуществляемые транзакции в украинской, российской
и американской валюте».
Приложение Troj/Skimer-A не способно распространяться между
компьютерами (подобно традиционному вирусу). Запись вредоносного кода на устройства
памяти терминала предполагает физическое «вскрытие» устройства. Ваня Швайцер также
отметил, что спецам из Sophos ранее не приходилось сталкиваться с подобным программным
обеспечением. До недавнего времени преступники пользовались более традиционными
методами кражи клиентской информации с ATM-терминалов, которые заключаются в
применении специальных устройств «скиммеров» и незаконной установке скрытых
камер, пишет computerworld.com.
«Компания Diebold проинформировала своих клиентов о случившемся, с целью минимизации риска несанкционированного доступа к банкоматам им предоставлена специально разработанная компонента ПО и подробная инструкция по безопасности. Diebold также усиленно напоминает своим клиентам о необходимости следовать таким общепринятым в индустрии нормам безопасности, как ограничение физического доступа к банкоматам, управление паролями и обновления ПО», - сообщили Софт@Mail.Ru в Maslov PR, пресс-агентстве компании Diebold.
|