Компанія «Доктор Веб» повідомляє про появу нової загрози в закритих мережах банкоматів деяких банків.
Унікальність виявленого вірусу полягає в його здатності перехоплювати дані про банківські картки користувачів, які раніше користувалися зараженим банкоматом. Тим самим, за допомогою отриманої інформації зловмисники дістають можливість виводити з рахунків людей всі гроші, які вони мають у своєму розпорядженні.
Банкомати і раніше піддавалися вірусним атакам, проте у гіршому разі вони могли привести до некоректної роботи даних пристроїв. Вірус, що з'явився нещодавно, діє інакше і здатний завдати серйозного збитку клієнтам банків, які використовують банкомати.
Зразок цього трояну Служба вірусного моніторингу компанії «Доктор Веб» отримала через сервіс онлайн-сканера. Dr.Web класифікує цю шкідливу програму як Trojan.Skimer. Троянський кінь збирає інформацію про кредитні картки і PIN-коди до них. Єдине, що потрібно зловмисникам, які використовують даний вірус, - підійти до банкомату, ввести код і отримати на чекові роздруківку з даними потенційних жертв шахрайства.
У зв'язку з тим, що мережі банкоматів, як правило, не пов'язані з Всесвітньою Павутиною, єдиний спосіб проникнення на них подібної шкідливої програми - участь в цьому людей пов'язаних з банком або які є їх співробітниками. Про це також говорить той факт, що на банкоматах встановлюється спеціальне ПО, яке поставляється безпосередньо їх виробником. Відповідно, велика вірогідність того, що створювали даний вірус особи, близько знайомі з логікою роботи цього ПО і структурою його коду.
Все це підтверджує результати проведених раніше досліджень, які свідчать, що причиною просочувань інформації в організаціях фінансової сфери часто стають їх співробітники. Проте, особливістю даної загрози є той факт, що збиток завдається не тільки репутації банків, але і їх численним клієнтам, зокрема фізичним особам.