«Viberi» Зачем «конь» залез в кэш-машину
«Viberi» Зачем «конь» залез в кэш-машинуОб обнаружении вируса, похищающего информацию о владельцах банковских карт иВ их счетах прямо в банкоматах, на прошВлой неделе почти одновременно сообщили британская компания Sophos иВ российские производители антивирусов В«Доктор ВебВ» и В«Лаборатория КасперскогоВ». Служба вирусного мониторинга В«Доктора ВебВ» получила образец вируса через сервис онлайн-сканера и классифицировала его как Trojan.Skimer. В четверг заражение четырех банкоматов (из 1800) признали в Росбанке. В«ИнфицированнымВ» оказался и один аппарат В«ПетрокоммерцаВ». Все зараженные машины выпущены американской компанией Diebold (продукция которой составляет примерно треть банкоматного парка России).Троянская программа поражает ОС Windows XP Embedded, установленную в банкоматах, и прогВраммное обеспечение. В«По нашим предположениям, имеющийся образец вируса создан таким образом, что злоумышленники могут получить список номеров банковских карт и соответствующих им пин-кодов непосредственно с помощью стандартного устройства вывода банкомата, предварительно введя для этого парольВ», – объясняет Сергей Комаров, руководитель отдела антивирусных разработок и исследований компании В«Доктор ВебВ». По мнению начальника сектора платежных систем службы безопасности Газпромбанка Николая Пятиизбянцева, которого цитирует Ассоциация росВсийВских членов системы Europay, банковское соВобВщестВво столкнулось с хорошо организованной иВ высококвалифицированной группой мошенников.В«Речь идет о действительно серьезной проблеме, – признает собеседник В«Ф.В» в одном из банков. – Однако об этом вирусе работникам соответствующих департаментов банков было известно еще в декабре прошлого годаВ». По словам собеседника В«Ф.В», компания Diebold в январе выпустила специальный patch для банкоматов серии Opteva, представила подробную инструкцию по безопасности, после чего провела специальный семинар для сотрудников. Более того, компания сообщала даже о задержании людей, подозреваемых в причастности к этому инциденту.В«Все системные программы, призванные защитить банкомат от действий мошенников, разрабатываются непосредственно компанией-производителем или по ее заказу, – утверждают в компании Diebold. – Эти программные решения, например такие, как Sygate Security Agent, входят в станВдартВное ПО. Мы также рекомендуем банкам в профилактических целях устанавливать антивирусы, однако выбор остается за нимиВ».Вирусный маркетинг. Начальник департамента платежных карт одного из крупных федеральных банков на условиях анонимности рассказал В«Ф.В», что представители компании В«Доктор ВебВ» за несколько дней до опубликования своего звучного релиза звонили сотруднику его отдела, расспрашивая о вирусе, который был обнаружен в банкоматах. ВВ компании В«Доктор ВебВ» уверяют, что объявление было сделано вВ интересах игроков рынка. В«Информацию оВ данной вирусной угрозе мы обнаружили одними из первых, – говорит Сергей Комаров. – Безусловно, изначально перед нами стоял выбор: либо молчать оВ проблеме, либо все же предупредить. Как вы знаете, выбор был сделан в пользу последнегоВ». Теперь многие банкиры, не отрицая серьезности угрозы, считают, что раздувание скандала на руку российским производителям софта: проверить все 46 тыс. банкоматов (при оптовой цене антивируса в 5 тыс. рублей) обойдется примерно вВ 230В млн рублей.Ранее кредитные организации редко устанавливали антивирусы в банкоматах. Лишь один из опрошенных В«Ф.В» банкиров признался, что их аппараты оснащены антивирусом McAfee. Однако теперь, скорее всего, придется раскошелиться: допустить распространения истерии среди клиентов в нынешней ситуации никак нельзя. В«Лаборатория КасперскогоВ» уже предложила В«всем банкам провести проверку эксплуаВтируемых сетей банкоматов при помощи обычной антивирусной программы, детектирующей данное зловредное ПОВ». Правда, по словам экспертов, в машинах Diebold стоит специальное программное обеспечение (Diebold Agilis), которое проверять обычным антивирусом бессмысленно.В компании-производителе утверждают, что база данных не скомпрометирована и речь идет о В«единичныхВ» случаях. Массовому распространению вируса мешает то обстоятельство, что он не передается по сети, аВ внедряется в ПО каждого конкретного банкомата.
Рубрики