This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Есть ли вредоносного скрываться в вашем банкомате?

Filed Under: Malware

Банкомат
Sophos Основные Вирус исследований Ваня Svacjer опубликовал увлекательный блог сегодня о своем открытии вредоносного ПО, которая появляется целевой банкоматов Diebold.

ВЫ можете прочитать полную информацию В блоге автором Ваня , но я думал, что это может быть хорошей идеей, чтобы объяснить, что мы говорим здесь.

Во-первых, это вредоносные программы вошли в нашу лабораторию в течение последней недели. Как и большинство вредоносных мы видим в эти дни, мы не делаем углубленный анализ. Чтобы быть честным, это не нужно смотреть, что глубоко в самые вредоносные для разработки надежной защиты против него.

Это было только тогда, когда Ваня услышал ропот от своего друга о ATM-заражения вредоносными программами, которые он охотился в рамках последних образцов, представленных в нашей лаборатории, чтобы убедиться, что он не мог найти каких-либо доказательств. Поиск через недавно получил образцы, Ваня наткнулся на некоторый код, который был доставлен к нам и другим компаниям безопасности через анонимный сайт представления вируса. Очевидно, потому, что эти услуги в значительной степени анонимной, у нас нет способа узнать, был ли это заинтересованные финансовые учреждения или органа полиции, который загрузил код.

Вредоносного кода, Sophos обнаруживает как Troj / Skimer-A , содержатся ссылки на Diebold библиотек и, казалось, отправки инструкций, которые будут оказывать помощь в похищении PIN-коды и информацию из карт вступил в машине.

Кроме того, представляется, что вредоносный код предназначен для обезжиренного деньги со счетов в русской, украинской и американской валюты.

Skimer код

Теперь, очевидно, мы не имеем наш собственный банкомат для проверки кода, так что мы не смогли подтвердить 100%, что это работает. Однако, глядя на код заставляет нас верить, что это может быть возможно, что преступник мог ввести специальный карту в банкомат инфицированных, которые затем поручить банкомат распечатает закодированную информацию о похищенных кредитных карт и PIN-кодов на то, что обычно получение скольжения.

Эта информация может быть использована в преступных целях, таких как создание странной кредитных карт.

Это, конечно, образованный думаю, что мы не можем доказать это на данный момент. Однако, если это правда большая проблема была бы для преступников, для установки вредоносного программного обеспечения на банкоматы в первую очередь - это не так, хотя у них есть дисковод гибких дисков, торчащие из стены для общественного использования!

И именно это заставляет нас думать, что, возможно, код был разработан, чтобы быть установлено, кто имеет физический доступ к банкоматы без тревог признания его была подделки. Одним из возможных точки входа будет где-то вдоль производственной линии банкомата устройство.

В конце концов, МЫ видели банковского оборудования подделаны по производственной цепочке раньше.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Graham Cluley runs his own award-winning computer security blog, and is a veteran of the anti-virus industry having worked for a number of security companies since the early 1990s. Now an independent security analyst, he regularly makes media appearances and gives computer security presentations. Send Graham an email, subscribe to his updates on Facebook, follow him on Twitter and App.net, and circle him on Google Plus for regular updates.