Недавно по интернет-СМИ прокатилась информация о трояне, заражающем банкоматы и считывающем данные с кредитных карт. О какой вредоносной программе идет речь? Каков ее функционал?
Речь идет о Backdoor.Win32.Skimer.a. По функционалу это троянская программа, способная заражать банкоматы американского производителя Diebold, одной из наиболее популярных марок банкоматов, используемых в России. Зараженные машины становятся уязвимыми для дальнейших действий злоумышленника, а именно: имея специальную карточку доступа, вирусописатель может снять всю наличность, имеющуюся в банкомате, а также получить доступ к информации о всех проведенных через этот банкомат транзакциях других пользователей и данных их кредитных карт.
Правда ли, что есть случаи заражения банкоматов? Насколько масштабна проблема?
Мы не располагаем информацией о реальных случаях заражения – она не поступала в "Лабораторию Касперского" ни от самих банков, ни от их клиентов. Мы предполагаем, что их количество, если таковые вообще существуют, минимально. Принимая во внимание некоторые особенности вредоносной программы – она способна "работать" с долларами, рублями и гривнами – можно предположить, что цель автора вредоносной программы - банкоматы в России и Украине.
Как происходит заражение банкомата?
Принцип заражения, учитывая отсутствие обращений от банков, пока не до конца очевиден. Специалисты "Лаборатории Касперского" предполагают, что речь может идти о двух возможных вариантах: прямой физический доступ к системе банкомата или доступ через внутреннюю сеть банка, к которой подключены банкоматы.
Могут ли пользователи самостоятельно определить зараженный банкомат?
К сожалению, рядовой пользователь не сможет самостоятельно определить заражение банкомата. Однако это могут сделать его владельцы. Чтобы избежать возможного заражения, эксперты "Лаборатории Касперского" настоятельно рекомендуют всем банкам провести проверку эксплуатируемых сетей банкоматов при помощи обычной антивирусной программы, детектирующий данное зловредное ПО.
Защищает ли Антивирус Касперского от этой вредоносной программы?
Да. Данная вредоносная программа была обнаружена и добавлена в антивирусные базы "Лаборатории Касперского" 19 марта 2009 года.