Dr. Web: Новый вирус грозит каждому третьему банкомату в России

Сообщением о появлении компьютерных вирусов никого не удивишь. Программ защиты от них тоже достаточно. Но теперь стало известно, пожалуй, о первом случае обнаружения вирусов в банкоматах, при помощи которых собираются данные о номерах и PIN-кодах карт.

В 2003 году сеть из около 13 000 банкоматов Bank of America на время прекратила работу из-за вируса Slammer. В результате его деятельности работа всей сети сначала замедлялась, а потом и полностью могла остановиться. Жертвой подобных вирусов впоследствии стал целый ряд банкоматных сетей различных банков. Однако, кроме блокирования работы терминалов такие вирусы никаких других неудобств не доставляли.

Появившийся теперь вирус действует иначе. Непосредственно держатели карточек страдают впервые.

Информацию о заражении некоторых банкоматов «Свободной прессе» подтвердил Сергей Комаров, руководитель отдела антивирусных разработок компании «Доктор Веб»:

— Сомнений в этом нет. Судя по тем файлам, которые попали в руки наших специалистов, можно уверенно говорить, что вирусы писались под банкоматы конкретного производителя. А именно для банкоматов фирмы Diebold. Мы проанализировали вирус. Это троянец и он вышел в живую природу. Я видел, сообщения о том, что некоторые банки признали наличие этих вирусов у себя в сети банкоматов. Есть уже и пострадавшие клиенты банкоматов.

В нашей стране около 30% от числа всех установленных банкоматов приходятся на долю Diebold. Банкоматы этой фирмы есть, например, в «Росбанке», «Бинбанке», банке «Петрокоммерц», «Мастер-Банке», а так же в сети некоторых территориальных банков Сбербанка РФ.

«СП»: — Теперь мошенники могут снимать деньги с чужих карточек?

— В общем-то, да, это возможно. По сути своей, для того, чтобы получить номера карточек и PIN-коды, злоумышленнику достаточно подойти к банкомату, ввести код и получить на чеке распечатку с данными потенциальных жертв. В этом и уникальность нового вируса — он перехватывает данные с банковских карт пользователей, которые ранее пользовались «зараженным» банкоматом.

«СП»: — Как вирусы могли попасть в банкоматы?

—  Вариантов попадания вирусов не так много. Мы считаем, что создать вирус для такого специализированного ПО, которое используется в банкоматах фирмы Diebold, обычный или даже очень продвинутый программист не мог. Под силу это только тем, кто очень хорошо знаком с логикой работы и структурой кода. Скорей всего эти банкоматы были заражены через сервисные центры, обслуживающие банки и банкоматы их работниками, либо производителями банкоматов, либо сотрудники банков. Что это стечение обстоятельств — маловероятно.

«СП»: — Что сейчас предпринимают, чтобы «вылечить» зараженные банкоматы?

— Я не знаю, какими защитными программами пользуются сервисные центры, обслуживающие эти банкоматы. Наша компания, как только обнаружила вирус, добавила его в свои базы и в течение уже недели мы с ним работаем. То есть если компьютеры, обслуживающие эти банкоматы хорошо защищены. То скорей всего, им ничего не грозит.

«СП»: — Сами клиенты банкоматов могут как-то защитить себя от того, что с их карточек снимут деньги?

— К сожалению, могу констатировать, что нет. Единственная, на мой взгляд, правильная защита сейчас для держателей карт — перекрывать доступные источники с достоверной информацией, смотреть, банкоматы каких банков были заражены и стараться обходить их стороной.

По сообщению сайта «М3-медиа», в компании Diebold так же подтвердили информацию о фактах заражения банкоматов. Там считают это взломом «низкого уровня», но те, кто это сделал, имели очень хорошие знания для того, чтобы внедрить вирус.

В московском офисе Diebold заверили, что производитель банкоматов предпринял все необходимые меры для защиты банков и их клиентов. На сегодня данный инцидент, по мнению представителей производителя банкоматов, исчерпан. «Компания проинформировала о случаях заражения вирусами банкоматов своих клиентов, им предоставлена специальная компонента ПО и подробная инструкция по безопасности, что, по мнению Diebold, должно минимизировать подверженность банкоматов действиям злоумышленников», — сообщили в компании. Несмотря на то, что подобные случаи за пределами России не зафиксированы, данная компонента программного обеспечения доступна клиентам по всему миру. «Мы также усиленно напоминает своим клиентам о необходимости следовать таким общепринятым в индустрии нормам безопасности, как ограничение физического доступа к банкоматам, управление паролями и обновления ПО, что минимизирует риск несанкционированного доступа к банкоматам».

Кстати, угрозы держателей карточек могут поджидать не только при использовании банкоматов. Недавно, например, в Лондоне была обнаружена целая партия POS-терминалов (с использованием этих устройств производится оплата картами в торговых точках), которые собирали данные о картах и вводимых PIN-кодах, а потом при помощи встроенного GSM-модуля отправляли информацию аж в Пакистан. При этом внешне такие терминалы не имели следов какого-либо несанкционированного проникновения.