Эксперты в области безопасности обнаружили семейство троянов, которые на
протяжении последних 18 месяцев гнездятся в банковских терминалах на территории
Восточной Европы.

Аналитики SpiderLabs (исследовательское подразделение Trustwave) утверждают,
что вредоносные приложения способны считывать данные магнитных полос банковских
карт, а также PIN, одновременно предоставляя преступникам удобный интерфейс
управления и возможность распечатать украденную информацию посредством
встроенного принтера для печати чеков. С конца 2007 года для данной
разновидности троянов вышло по меньшей мере 16 обновлений, улучшающих старый
функционал и добавляющих новые возможности. После своей установки такие трояны
отслеживают запросы банкоматов на проведение транзакций, считывают и фиксируют
данные магнитных полос и вводимый клиентами PIN-код.

Более того, изучение утилит показало, что они могут работать со специальными
контрольными картами. Если такую карту вставить в приемное отверстие банковского
терминала, то дисплей банкомата высветит особое меню, предлагающее с помощью
клавиатуры выбрать одну из десяти возможных опций. Среди них – восстановление
логов банкомата в то состояние, в котором они были до установки трояна,
возможность распечатать собранную информацию и полностью удалить вредоносную
программу при необходимости.

Есть также и вторичное меню, при помощи которого можно заставить машину
выдать всю имеющуюся у нее наличность. Кроме того, присутствует возможность
загрузки полученных сведений на чип контрольной карты, однако на момент
проведения исследования данная функция еще не работала. Сами контрольные карты
имеют два уровня доступа – для тех, кто находится на более высокой ступени
иерархической лестницы в группировке преступников, и для обычных "мулов",
которым не полностью доверяют.

Представители SpiderLabs сообщили, что они не располагают сведениями о том,
связано ли исследованное ими ПО с опубликованным в марте отчетом фирмы Sophos, в
котором та рассказала о похожих программах,
атакующих банкоматы
производства Diebold
. В обоих случаях для установки троянов требовался
физический доступ к устройству и сговор в среде инсайдеров, однако в описанном
SpiderLabs случае трояны можно установить на банкоматы, выпущенные самыми
разными фирмами, главное – чтобы они работали на базе операционной системы
Windows XP.

Файл PDF, описывающий дополнительные технические детали, можно найти
здесь.



Оставить мнение