Американската компания Diebold, водещ доставчик на банкови терминали, пуснаха пач за откриване на уязвимостта, открита в ATM-устройствата Opteva. Наскоро производителят разбра, че изобретателни киберпрестъпници са намерили нов начин за кражба на лични данни от клиенти, ключов момент, в който е инсталиране на терминала на вредоносен софтуер.
"Първият в историята случай на вирусна атака на терминали е регистриран през януари на територията на Русия. Установява се точния брой на пострадалите банкомати", съобщи представител на Diebold ДеАнн Закероф.
"Независимо от това кой е авторът на троянеца, наречен Troj/Skimer-A, това е човек, разполагащ с вътрешна информация за устройството на терминалите на Diebold", - твърди Ваня Швайцер, експерт в областта на информационната безопасност в Sophos, – "Хакерът е успял да се възползва от особености в оборудването, неописани в официалната документация. Троянецът заменя файловете в папката Diebold, анализира данните, извеждани на дисплея и устройството за печат, а също така следи и осъществяваните транзакции в украинска, руска и щатска валута".
Troj/Skimer-A не може да се разпространява между компютрите. Записът на вредоносния код в паметта на устройството изисква физическото му отваряне. Ваня Швайцер отбелязва, че специалистите от Sophos досега не са се сблъсквали със софтуер от подобен род.
Източник: computerworld.com, soft.mail.ru