Пресс-служба Dr.Web сообщила о появлении первой рабочей троянской программы для банкоматов. По внутренней классификации компании вирус получил название Trojan.Skimer.
С помощью нового трояна злоумышленники могут не только снять все деньги с банкомата, но и получить распечатку с номерами и PIN-кодами кредитных карт клиентов. До сих пор вредоносные программы для банкоматов не могли похвастать такой эффективностью. Максимум, что им удавалось – это внести ошибки в работу устройства.
Троян в банкомат может попасть только с помощью человека, имеющего доступ к внутренней сети банка. После заражения злоумышленнику необходимо подойти к устройству со специальной кредитной карточкой, чтобы произвести съем денег и распечатку конфиденциальных данных.
Случаи заражения отмечены в России и на Украине. Среди пострадаваших – банкоматы германской компании Diebold (по ее собственным оценкам, 30% действующих в России банкоматов произведены ею). Троянская программа поражает операционную систему Windows XP Embedded и программное обеспечение Diebold, предназначенное для управления банкоматами.
Ассоциация российских участников платежной системы Europay (в нее входят MasterCard, «ВТБ 24», Газпромбанк, Альфа-банк, «Уралсиб» и др.) распространила сообщение, в котором признается, что «банковское сообщество столкнулось с хорошо организованной и высококвалифицированной группой мошенников». В настоящий момент ведется расследование.