Specjalista z zakresu bezpiecze�stwa firmy Sophos, Vanja Schweitzer, wykry� z�o�liwe oprogramowanie w oprogramowaniu bankomat�w firmy Diebold.

Schweitzer by� do�� mocno zaskoczony tym odkryciem, gdy� wprowadzenie malwareu do systemu bankomat�w wi��e si� z nie lada trudno�ciami. Bankomaty pracuj� najcz�ciej pod kontrol� niestandaryzowanych system�w operacyjnych, przy nieudokumentowanym oprogramowaniu i sprz�cie. Same bankomaty s� zazwyczaj pod��czone do pojedynczych sieci prywatnych, a dost�p do nich jest utrudniony poprzez zainstalowane liczne czujniki.
Dlatego z�odzieje, wykorzystywali najcz�ciej specjalne czytniki kart magnetycznych i kamery do wykradania kod�w PIN.

Niemniej Schweitzer rozpocz�� poszukiwanie z�o�liwego oprogramowania zwi�zanego z Diebold, najwi�kszego ameryka�skiego producenta bankomat�w. Odkry� on trzy pliki zwi�zane z tymi bankomatami, a pracuj�cymi pod specjaln� wersj� systemu Windows.

Zautomatyzowany system kontroli nie zdo�a� ich sklasyfikowa�, ze wzgl�du na ich specyficzn� struktur�, kt�ra skupiona jest wok� bankomat�w. Jednak Schweitzer analizuj�c je, stwierdzi� �e to prawdziwy trojan, kt�ry u�ywa niekt�rych nieudokumentowanych funkcji. Nie zbada� on jeszcze ca�ego kodu trojana. Wed�ug wst�pnych danych, program przechwytuje dane z paska magnetycznego i klawiatury, szyfruje je, a nawet jest w stanie udost�pni� alternatywny interfejs u�ytkownika. Takie szkodliwe oprogramowanie mog�o powsta� tylko przy wsp�pracy osoby znaj�cej szczeg�y sieci ATM Diebold, st�d metoda nie zyska popularno�ci w�r�d innych przest�pc�w.

Sam Diebold ma �wiadomo�� istnienia tego trojana i poinformowa� ju� swoich klient�w, tak, aby zminimalizowa� ryzyko nieautoryzowanego dost�pu do bankomat�w.

W Polsce tak�e wyst�puj� bankomaty firmy Diebold, jednak ich w�a�ciciele instaluj� ju� od pewnego czasu specjalne modu�y bezpiecze�stwa, kt�re same bezpo�rednio komunikuj� si� z czytnikiem kart.

�r�d�o: http://www.anti-malware.ru/