Хакер #305. Многошаговые SQL-инъекции
Эксперты Sophos обнаружили вредоносное программное обеспечение, которое
крадет информацию о кредитных картах с банкоматов производства Diebold и,
возможно, других компаний.
Три сэмпла таких троянов были обнаружены в начале этого месяца исследователем
Sophos Ваней Свайцером в ходе изучения сайта VirusTotal и других подобных
онлайн-баз. Будучи установленными в банкоматах, эти трояны записывают информацию
с устройств считывания магнитных карт.
Кроме того, эти программы способны шифровать украденную информацию и
распечатывать ее при помощи встроенных в банкоматы печатающих устройств,
позволяя таким образом снимать данные, просто введя в банкомат соответствующий
код.
В самой Diebold узнали о существовании троянов в январе этого года, после
того, как инцидент с их использованием был "изолирован" в России. Подозреваемые
в попытке кражи чувствительной информации преступники были задержаны, а Diebold
помогает следствию в расследовании их деяний. Кроме того, компания Diebold в
качестве меры предосторожности предлагает своим клиентам обновление для
встроенного в ее банкоматы ПО.
Обнаруженные Свайцером трояны предназначены для атаки на программную оболочку
Agilis 91x, которая способна управлять многими разновидностями банкоматов фирмы
Diebold и других производителей. И хотя об авторах вредоносных программ известно
мало, эксперты предполагают, что они родом из Восточной Европы, о чем
свидетельствует наличие в троянах встроенного конвертера валют, переводящего
денежные единицы в доллары США, украинские гривны и российские рубли.
Эксперты убеждены, что трояны могут быть установлены только теми, кто имеет
физический доступ к банкоматам, поскольку на эти устройства не устанавливаются
дисководы гибких дисков и работают они обычно в закрытых сетях. Таким образом,
для установки вредоносного ПО требуется участие сотрудника финансовой
организации или наличие ошибки в системе управления паролями. Более подробную
информацию об исследовании Вани Свайцера можно найти
здесь.