Этот вирус представляется в виде троянской программы, которая отслеживала денежные переводы, долларовые, рублевые и гривневые, и воровала информацию о кредитных пластиковых картах.
Об этом вредоносном программном обеспечении сообщил Вани Швайцер. Это один из сотрудников британской компании Sophos, которая специализируется на вопросах безопасности.
По его словам, к самому Швайцеру было обращение со стороны его знакомого, который работает в банке. Он то и сообщил ему о якобы зараженных российских банкоматах. Швайцер обеспокоился такой информацией. Он, с помощью базы данных по вредоносному ПО компании Sophos, провел анализ всех данных, связанных с компанией Diebold. Это компания - крупнейший американский производитель банкоматов. Именно об этой компании и рассказал ему его знакомый. По результатам его анализа, он смог найти три файла, которые поступили совсем недавно.
По информации из блога сотрудника компании Sophos, автоматизированной системе, которая анализирует попадающие в базу файлы, не удалось распознать в этих вредоносных файлах вирусы. Произошло это из-за того, что структура этих файлов была тщательно проработана именно для банкоматов. Но вот самого Швайцера эти файлы обмануть не смогли. Он, вручную просмотрев каждый, определил их ничто иное, как троянские программы, которые смогли бы вести разрушительно-подрывную деятельность внутри программного обеспечения банкоматов компании Diebold Agilis.
По предположению самого Швайцера, шпионская программа ведет перехват данных с магнитной ленты карты и с клавиатуры. Далее она зашифровывает информацию. Швайцер был удивлен тем, что программа способна предоставить злоумышленникам даже пользовательский интерфейс. Однако разобраться с шифровкой троянской программы до конца специалисту еще не удалось.
Также специалист сказал, что является весьма удивленным таким фактом мошенничества. Потому что, чтобы создать подобную вредоносную программу, нужно сразу решить ряд сложностей. Обычно банкоматы управляются не совсем стандартными операционными системами. Иногда это бывает и Windows, но он тоже специализирован. Кроме того, аппаратный и программный интерфейсы банкомата являются недокументированными. Сети, по которым они соединяются, являются обычно частными и изолированными. Да и физический доступ к ним разрешается при наличии специального ключа.
а главными методами обмана мошенников, которые специализируются на банкоматах, является использование устройств видеозаписи, с помощью которых они могут собирать информацию о картах и пин-кодах. Потом они производят поддельные карты, с помощью которых снимают деньги с счетов.
Швайцер считает, что разработка такого серьезного программного обеспечения не может обойтись без хорошего программиста, который досконально знает устройство банкоматов компании Diebold.