Наверх
Войти на
сайт
Регистрация на
сайте
Зарегистрироваться
На сайте недоступна
регистрация через Google
регистрация через Google
BloggeRR, 79 - 15 июня 2009 04:47
[COLOR=darkblue]
[SIZE=+2][B]Украинские банкоматы небезопасны?[/B][/SIZE]
[SIZE=+1]
[FONT=Geneva]
Николас Перкоко, эксперт компании Trustware и руководитель лаборатории SpiderLabs (США), специализирующейся на безопасности компьютерных сетей, утверждает, что в ряде банкоматов восточноевропейских стран обнаружено вредоносное программное обеспечение, позволяющее преступникам похищать пин-коды кредитных карт клиентов и данные об их банковских счетах.
На сегодняшний день выявлено около 20 «зараженных» банкоматов в основном в России и Украине. К сожалению, представитель Trustware отказался назвать места их расположения.
По его словам, установить такую шпионскую программу в банкомат можно только вручную и непосредственно на самом автомате. Скорее всего, «заражение» банкоматов — дело рук сотрудника банка, представителя компании— поставщика банкоматов или фирмы, осуществляющей сервисное обслуживание этих устройств.
Как же выглядит вредоносная программа? На всех «зараженных» банкоматах установлена операционная система Windows XP, а вредоносное программное обеспечение успешно замаскировано под обычный файл Windows. Эта программка отслеживает все операции и данные, обработанные банкоматом, записывает сведения о банковских счетах, хранящиеся на магнитных лентах кредитных карт, и зашифрованные блоки пин-кодов, генерируемые в процессе набора кодов пользователем.
Несмотря на то что пин-код зашифрован, злоумышленники в принципе могут перехватить шифровальные ключи, которыми банкомат обменивается с банком, а затем воспользоваться ими для раскодирования.
После того как вредоносная программа некоторое время проработает, преступник возвращается и с помощью специальной «пусковой» карты получает полный контроль над банкоматом. Он легко может распечатать похищенные данные или дать машине распоряжение выдать всю имеющуюся в ней наличность. По словам Перкоко, в банкомате хранится до 600 000 долларов наличными.
«Существуют и доказательства использования этих «пусковых» карт», — говорит эксперт, но воздерживается от оценки количества пострадавших клиентов и не называет похищенную сумму. Поразительно, но вредоносные программы на некоторых банкоматах функционируют с июля 2007 г.!
Это не первый случай обнаружения шпионских программ в банковском оборудовании, говорит Перкоко, но теперь эксперты столкнулись с наиболее современной и продвинутой версией вредоносного программного обеспечения. Оно непрестанно совершенствуется. Последняя версия программы позволяет записывать похищенные данные на карту, снабженную чипом памяти, а не магнитной лентой (такие карты широко распространены в Европе). Тем не менее создается впечатление, что злоумышленники еще не пользовались этой функцией.
Пока преступники атакуют одиночные банкоматы, но, по мнению Перкоко, в ближайшем будущем можно ожидать распространения вредоносных программ в целой сети банкоматов. Скорее всего, восточноевропейские банкоматы стали для злоумышленников своеобразным испытательным полигоном.
[/FONT]
[/SIZE]
Константин ВАСИЛЬКЕВИЧ
http://2000.net.ua/b/63161
[/COLOR]
[SIZE=+2][B]Украинские банкоматы небезопасны?[/B][/SIZE]
[SIZE=+1]
[FONT=Geneva]
Николас Перкоко, эксперт компании Trustware и руководитель лаборатории SpiderLabs (США), специализирующейся на безопасности компьютерных сетей, утверждает, что в ряде банкоматов восточноевропейских стран обнаружено вредоносное программное обеспечение, позволяющее преступникам похищать пин-коды кредитных карт клиентов и данные об их банковских счетах.
На сегодняшний день выявлено около 20 «зараженных» банкоматов в основном в России и Украине. К сожалению, представитель Trustware отказался назвать места их расположения.
По его словам, установить такую шпионскую программу в банкомат можно только вручную и непосредственно на самом автомате. Скорее всего, «заражение» банкоматов — дело рук сотрудника банка, представителя компании— поставщика банкоматов или фирмы, осуществляющей сервисное обслуживание этих устройств.
Как же выглядит вредоносная программа? На всех «зараженных» банкоматах установлена операционная система Windows XP, а вредоносное программное обеспечение успешно замаскировано под обычный файл Windows. Эта программка отслеживает все операции и данные, обработанные банкоматом, записывает сведения о банковских счетах, хранящиеся на магнитных лентах кредитных карт, и зашифрованные блоки пин-кодов, генерируемые в процессе набора кодов пользователем.
Несмотря на то что пин-код зашифрован, злоумышленники в принципе могут перехватить шифровальные ключи, которыми банкомат обменивается с банком, а затем воспользоваться ими для раскодирования.
После того как вредоносная программа некоторое время проработает, преступник возвращается и с помощью специальной «пусковой» карты получает полный контроль над банкоматом. Он легко может распечатать похищенные данные или дать машине распоряжение выдать всю имеющуюся в ней наличность. По словам Перкоко, в банкомате хранится до 600 000 долларов наличными.
«Существуют и доказательства использования этих «пусковых» карт», — говорит эксперт, но воздерживается от оценки количества пострадавших клиентов и не называет похищенную сумму. Поразительно, но вредоносные программы на некоторых банкоматах функционируют с июля 2007 г.!
Это не первый случай обнаружения шпионских программ в банковском оборудовании, говорит Перкоко, но теперь эксперты столкнулись с наиболее современной и продвинутой версией вредоносного программного обеспечения. Оно непрестанно совершенствуется. Последняя версия программы позволяет записывать похищенные данные на карту, снабженную чипом памяти, а не магнитной лентой (такие карты широко распространены в Европе). Тем не менее создается впечатление, что злоумышленники еще не пользовались этой функцией.
Пока преступники атакуют одиночные банкоматы, но, по мнению Перкоко, в ближайшем будущем можно ожидать распространения вредоносных программ в целой сети банкоматов. Скорее всего, восточноевропейские банкоматы стали для злоумышленников своеобразным испытательным полигоном.
[/FONT]
[/SIZE]
Константин ВАСИЛЬКЕВИЧ
http://2000.net.ua/b/63161
[/COLOR]
Добавить комментарий
Комментарии: 0
