[Yhans]

В России и на Украине обнаружена первая в мире вредоносная программа, которая может причинять финансовый ущерб владельцам банковских карт. Вирус-троян позволяет злоумышленникам воровать денежные средства из банкоматов Diebold. Производитель банкоматов уверяет, что уязвимость устранена.

Антивирусные компании Sophos, Dr.Web и "Лаборатория Касперского" на днях сообщили об обнаружении вредоносной программы в закрытых сетях банкоматов. "Уникальность обнаруженного вируса состоит в его способности перехватывать данные о банковских картах пользователей, которые ранее пользовались зараженным банкоматом, - сообщается на сайте Dr.Web. - Тем самым, с помощью полученной информации злоумышленники получают возможность уводить со счетов людей все деньги, которыми они располагают".

Вирус втерся в доверие

Троянский конь собирает информацию о кредитных картах и PIN-кодах к ним. Единственное, что требуется злоумышленникам, использующим данный вирус, - подойти к банкомату, ввести код и получить на чеке распечатку с данными потенциальных жертв мошенничества, включая номера и pin-коды кредитных карт. Кроме того, с помощью специальной карточки злоумышленник может снять с зараженного банкомата всю имеющуюся наличность и распечатать на чеке информацию о последних проведенных через банкомат транзакциях. Cудя по анализу кода трояна, его автор - житель одной из стран СНГ, говорят вирусологи.

Dr.Web и "Лаборатория Касперского" классифицировали программу как Trojan.Skimer и Backdoor.Win32.Skimer.a, а компания Sophos - как Troj/Skimer-A-. Поскольку сети банкоматов, как правило, не связаны с интернетом, единственный способ проникновения подобной вредоносной программы - участие в этом людей, тесно связанных с банком или являющихся их сотрудниками, считают специалисты Dr.Web. "Об этом также говорит тот факт, что на банкоматах устанавливается специальное ПО, поставляемое непосредственно их производителем, - сообщается в пресс-релизе. - Соответственно, велика вероятность того, что создавали данный вирус люди, близко знакомые с логикой работы данного ПО и структурой его кода". Чтобы "заразить" банкомат, необходимо вскрыть его, уточняют специалисты.

Деньги не возвращаются

Банкоматы и раньше подвергались вирусным атакам, сообщают специалисты, но они могли в худшем случае привести к некорректной работе данных устройств. Появившийся недавно вирус действует иначе и способен нанести серьезный ущерб как клиентам российских банков, которые используют банкоматы, так и репутации этих банков.

По сведениям газеты "Ведомости", случаи заражения зафиксированы в России и на Украине. Объектом атаки стали банкоматы производства компании Diebold. Троянская программа поражала установленную на банкоматах операционную систему Windows XP Embedded и программное обеспечение Diebold, предназначенное для управления банкоматами.

Представитель российского офиса Diebold сообщил "Ведомостям", что когда в России было зафиксировано несколько единичных случаев несанкционированного доступа к банкоматам, компания провела их тестирование и обнаружила вирус. Diebold проинформировала своих клиентов об угрозе еще в январе и разослала инструкции по ее устранению.
Попытки заражения отдельных банкоматов были зафиксированы в банке "Петрокоммерц", но они были пресечены, заявили представители банка. О проблеме знают также топ-менеджеры двух других банков, но о том, приходилось ли им сталкиваться с ней, не сообщают.

Ассоциация российских участников платежной системы Europay (в нее входят MasterCard, "ВТБ 24", Газпромбанк, Альфа-Банк, "Уралсиб" и др.) распространила сообщение, в котором признается, что "банковское сообщество столкнулось с хорошо организованной и высококвалифицированной группой мошенников". Сейчас ведется расследование, уточняет ее представитель.

Пострадавшие от действий трояна пользователи кредитных карт не смогут рассчитывать на возврат денежных средств: транзакция, совершенная с вводом pin-кода, обжалованию не подлежит, предупреждают банкиры.