Компьютерный вирус, похищающий информацию о владельцах банковских карт прямо в банкоматах, был обнаружен недавно специалистами компании "Доктор Веб". По некоторым данным, вирус атаковал банкоматы уже нескольких российских банков.
Служба вирусного мониторинга получила образец вируса через сервис онлайн-сканера и классифицировала его как Trojan.Skimer. Вредоносная программа собирает информацию о кредитных картах и PIN-кодах к ним, после чего отправляет ее злоумышленникам. В итоге те получают доступ к данным своих потенциальных жертв и могут лишить их всех имеющихся на карточке денег.
По информации компании "Доктор Веб", это первый вирус, способный перехватывать данные о банковских картах пользователей, которые ранее пользовались зараженным банкоматом. Хотя вирусные атаки на банкоматы регистрировались и раньше, в худшем случае они просто выводили банкомат из строя, не угрожая пользователям. Поскольку сети банкоматов, как правило, не связаны с Интернетом, заразить их вирусами могут только люди, тесно связанные с банком или являющихся его сотрудниками. Поэтому, отмечают эксперты компании, велика вероятность того, что банкоматный троянец написан людьми, хорошо знакомыми с работой банкоматов.
Как уточняет CNews, вирус угрожает пользователям банкоматов, принадлежащих крупным российским банкам – "Петрокоммерц" и "Росбанк". Напомним, что впервые информация о новом вирусе появилась в Интернете еще в конце прошлой недели. Тогда эксперты в области компьютерной безопасности предупредили, что если хакеры убедятся в возможности распространения вирусов в банкоматах, они займутся активной разработкой этой категории вредных программ.