Эксперты "Доктор Веб" сообщили о появлении новой угрозы в закрытых сетях банкоматов некоторых российских банков. Отмечается, что вирус способен перехватывать данные о банковских картах клиентов, которые ранее пользовались этим банкоматом.
Как отмечает
CyberSecurity
, с помощью полученной
информации злоумышленники получают возможность уводить со счетов людей все
деньги, которыми они располагают. Какие именно банки подвержены действию нового
трояна, представители "Доктор Веб" не сообщают.
Банкоматы и раньше подвергались вирусным атакам, однако в
худшем случае они могли привести к некорректной работе данных устройств.
Появившийся недавно вирус действует иначе и способен нанести серьезный ущерб
клиентам российских банков, которые используют банкоматы.
Образец вируса компания получила через сервис
онлайн–сканера. Dr.Web классифицирует данную вредоносную программу как
Trojan.Skimer. Троянский конь собирает информацию о кредитных картах и PIN–кодах
к ним. Единственное, что требуется злоумышленникам, использующим данный
вирус, — подойти к банкомату, ввести код и получить на чеке распечатку с
данными потенциальных жертв мошенничества.
Сети банкоматов, как правило, не связаны с Интернетом.
Поэтому единственный способ проникновения на них подобной вредоносной
программы — участие в этом людей, тесно связанных с банком или
являющихся его сотрудниками. Об этом также говорит тот факт, что на
банкоматах устанавливается специальное ПО, поставляемое непосредственно их
производителем.
"Все это подтверждают результаты проведенных ранее
исследований, свидетельствующие о том, что причиной утечек информации в
организациях финансовой сферы зачастую становятся их сотрудники. Тем не менее
особенностью данной угрозы является тот факт, что ущерб наносится не только
репутации банков, но и их многочисленным клиентам, в частности физическим
лицам", — говорят в антивирусной компании.
