Вірус у мережі банкоматів
Березень 25th, 2009
Навздогін вчорашньому посту. Компанія DrWeb повідомляє про виявлення трояну у мережі банкоматів:
Троянский конь собирает информацию о кредитных картах и PIN-кодах к ним. Единственное, что требуется злоумышленникам, использующим данный вирус, – подойти к банкомату, ввести код и получить на чеке распечатку с данными потенциальных жертв мошенничества.
В связи с тем, что, как правило, сети банкоматов не связаны с Всемирной Паутиной, единственный способ проникновения на них подобной вредоносной программы – участие в этом людей, тесно связанных с банком или являющихся их сотрудниками. Об этом также говорит тот факт, что на банкоматах устанавливается специальное ПО, поставляемое непосредственно их производителем. Соответственно, велика вероятность того, что создавали данный вирус люди, близко знакомые с логикой работы данного ПО и структурой его кода.
Для холівору можна відмітити, що на банкоматах стоїть Windows, як правило (інакше, що б там робив Dr.Web). Різних версій: і 98, і NT 4.0, і навіть страшні історії про 3.11 доводилося чути.
Втім, в даному випадку, це не важливо. Мережа закрита (хоча, якщо DrWeb туди якость потрапив, значить, не така вже вона була й закрита), тому троян туди теоретично просто не зможе попасти. До того ж, дане звірятко явно було спеціально створено: не так то й просто працювати з периферійними пристроями банкомату. Однозначно, автором вірусу була людина, близька до IT-відділу банку. Можливо, когось звільнили під приводом кризи, абощо…
Між іншим, окрема тема — rss стрічка новин компанії Dr.Web. Вона в них надійно захована на окремій сторінці, шоб дістатися до неї могли лише справжні та дуже наполегливі веб-майстри.
