Specjalista z zakresu bezpieczeństwa firmy Sophos, Vanja Schweitzer, wykrył złośliwe oprogramowanie w oprogramowaniu bankomatów firmy Diebold.

Schweitzer był dość mocno zaskoczony tym odkryciem, gdyż wprowadzenie malwareu do systemu bankomatów wiąże się z nie lada trudnościami. Bankomaty pracują najczęściej pod kontrolą niestandaryzowanych systemów operacyjnych, przy nieudokumentowanym oprogramowaniu i sprzęcie. Same bankomaty są zazwyczaj podłączone do pojedynczych sieci prywatnych, a dostęp do nich jest utrudniony poprzez zainstalowane liczne czujniki.
Dlatego złodzieje, wykorzystywali najczęściej specjalne czytniki kart magnetycznych i kamery do wykradania kodów PIN.

Niemniej Schweitzer rozpoczął poszukiwanie złośliwego oprogramowania związanego z Diebold, największego amerykańskiego producenta bankomatów. Odkrył on trzy pliki związane z tymi bankomatami, a pracującymi pod specjalną wersją systemu Windows.

Zautomatyzowany system kontroli nie zdołał ich sklasyfikować, ze względu na ich specyficzną strukturę, która skupiona jest wokół bankomatów. Jednak Schweitzer analizując je, stwierdził że to prawdziwy trojan, który używa niektórych nieudokumentowanych funkcji. Nie zbadał on jeszcze całego kodu trojana. Według wstępnych danych, program przechwytuje dane z paska magnetycznego i klawiatury, szyfruje je, a nawet jest w stanie udostępnić alternatywny interfejs użytkownika. Takie szkodliwe oprogramowanie mogło powstać tylko przy współpracy osoby znającej szczegóły sieci ATM Diebold, stąd metoda nie zyska popularności wśród innych przestępców.

Sam Diebold ma świadomość istnienia tego trojana i poinformował już swoich klientów, tak, aby zminimalizować ryzyko nieautoryzowanego dostępu do bankomatów.

W Polsce także występują bankomaty firmy Diebold, jednak ich właściciele instalują już od pewnego czasu specjalne moduły bezpieczeństwa, które same bezpośrednio komunikują się z czytnikiem kart.

Źródło: http://www.anti-malware.ru/