МОСКВА, 25 мар - РИА Новости. Российский разработчик антивирусов "Лаборатория Касперского" не исключает появления новых вирусов в банкоматах, сообщил РИА Новости руководитель центра глобальных исследований и анализа угроз "Лаборатории Касперского" Александр Гостев.
В среду другой разработчик антивирусов - "Доктор Веб" - сообщил о появлении в закрытых сетях банкоматов некоторых российских банков вредоносной программы, способной перехватывать данные о банковских картах пользователей. С помощью этой информации злоумышленники получают возможность снимать со счетов людей все деньги. В "Лаборатории Касперского" заявили, что также обнаружили вирус и добавили его в свои антивирусные базы под именем Backdoor.Win32.Skimer.a.
"Это первая вредоносная программа, нацеленная на заражение и существование в банкоматах. Мы не исключаем появления новых вредоносных программ, направленных на нелегитимное использование банковской информации и наличных средств", - сообщил Гостев.
Он уточнил, что обнаруженный вирус - это троянская программа, которая заражает банкоматы популярного американского производителя Diebold (по неподтвержденным данным, речь идет о банкоматах, расположенных на территории России и Украины). Анализ кода программы позволяет с высокой долей вероятности предположить, что его автор - гражданин одной из стран СНГ, отметил Гостев.
Зараженные машины становятся уязвимыми для дальнейших действий злоумышленника, а именно: имея специальную карточку доступа, вирусописатель может снять всю наличность, имеющуюся в банкомате, а также получить доступ к информации о всех проведенных через этот банкомат транзакциях других пользователей.
По словам Гостева, на сегодняшний день отсутствует информация о реально зараженных банкоматах. "Однако мы предполагаем, что их количество, если таковые вообще существуют, минимально", - отметил он.
Учитывая отсутствие реальных обращений от банков, принцип заражения, пока не до конца очевиден, сказал представитель "Лаборатоии Касперского". Специалисты компании предполагают, что речь может идти о двух возможных вариантах: прямой физический доступ к системе банкомата или доступ через внутреннюю сеть банка, к которой подключены банкоматы.
По словам Гостева, рядовой пользователь не сможет самостоятельно определить заражение банкомата, однако это могут сделать его владельцы.
"Чтобы избежать возможного заражения, эксперты "Лаборатории Касперского" настоятельно рекомендуют всем банкам провести проверку эксплуатируемых сетей банкоматов при помощи обычной антивирусной программы, детектирующий данное зловредное ПО", - заключил Гостев.
В компании "Доктор Веб" полагают, что для эффективной борьбы против такого вида мошенничества необходимы совместные усилия всех сторон, которые могут помочь ее решению.
"Банки могут помочь в информировании антивирусных компаний о появлении новых образцов подобных банкоматных вирусов, а также с информированием своих клиентов по проблеме. Антивирусные компании могут помогать с анализом присланных образцов банкоматных вирусов, создавать некоторые эвристические функции для антивирусных продуктов, анализировать тенденции развития данного вида угроз", - отметил представитель компании "Доктор Веб".
