Trojan.Skimer ворует деньги прямо из банкоматов!

Один из крупнейших российских разработчиков средств информационной безопасности «Доктор Веб» (Dr.Web) сообщает о появлении нового варианта троянских вирусов. Если прошлые воровали информацию вашего компьютера, пароли, PIN-коды и т.п. — то новый троянский вирус Trojan.Skimer не мелочится и способен сразу украсть деньги с вашей кредитки.

Точнее алгоритм работы вируса выглядит так: он перехватывает данные о банковских картах пользователей, которые ранее пользовались зараженным банкоматом. С помощью полученной информации злоумышленники получают возможность снимать со счетов деньги.

Образец «трояна» служба вирусного мониторинга компании Dr.Web получила через сервис онлайн-сканера и классифицировала данную вредоносную программу как Trojan.Skimer. Троян собирает информацию о кредитных картах и PIN-кодах к ним. Таким образом, «единственное, что требуется злоумышленникам, использующим данный вирус, — подойти к банкомату, ввести код и получить на чеке распечатку с данными потенциальных жертв мошенничества», — пояснили в компании.

Появление такого трояна лишний раз подтверждает результаты проведенных ранее Dr.Web исследований, свидетельствующих о том, что причиной утечек информации в организациях финансовой сферы как правило становятся их собственные сотрудники. Банкоматы не связаны с сетью интернет. Они не могут быть заражены обычным путем, как компьютеры пользователей, посещающих вредоносные сайты. В Dr.Web отметили, что единственный способ проникновения в банкоматы подобной вредоносной программы — участие в этом людей, тесно связанных с банком или являющихся его сотрудником. Об этом говорит и то обстоятельство, что на банкоматах устанавливается специальное ПО, поставляемое непосредственно их производителем. Соответственно, велика вероятность того, что создавали данный вирус люди, близко знакомые с логикой работы данного ПО и структурой его кода.

Обсуждение

К сожалению, комментарии закрыты.