Изучив работу обнаруженного несколько месяцев назад
вируса для банкоматов,
специалисты по кибербезопасности склоняются к версии, что вредонос был создан с
целью нанесения удара по репутации банков или производителя АТМ.
Как сообщалось ранее, зловредная программа, получившая название Skimer, якобы
перехватывала данные о магнитных полосах пластиковых карт и PIN-кодах, шифровала
их и предоставляла злоумышленникам возможность распечатать собранную информацию.
Факты свидетельствовали в пользу гипотезы о том, что Skimer проникал в
систему при помощи инсайдера — человека, имеющего доступ непосредственно к
банкоматам или же, что менее вероятно, к банковским сетям. Функции размножения у
вредоноса не было, поэтому каждый конкретный терминал должен был быть заражен
вручную.
Однако, по мнению экспертов антивирусной компании ESET, даже такая схема
выглядит маловероятной. Дело в том, что современные банкоматы не работают с
PIN-кодами в открытом виде: эти номера шифруются ещё на клавиатуре и только
потом передаются в процессинговый центр. Пользы от зашифрованного 128-разрядным
ключом PIN-кода для хакеров немного.
"Вся история с вирусом для банкоматов чрезмерно преувеличена. Технологически
вероятность распространения такого вредоносного гада в сети банкоматов близка к
нулю, — говорит технический директор российского представительства ESET Григорий
Васильев. — Скорее всего, Skimer был написан специально для того, чтобы
спровоцировать шум в прессе, нанести репутационный ущерб либо пострадавшим
банкам, либо производителю банкоматов. Реальной финансовой выгоды автор в
принципе получить не мог из-за особенностей внутренней защиты данных".
Таким образом, опасаться банкоматных вирусов не стоит, считают эксперты.
Существуют куда более реальные угрозы засветить данные о пластиковых картах.