Трояны для банкомата
По сообщению Computerworld, в России неизвестные злоумышленники взломали (физически) банкомат(ы) Diebold (работающие под управлением Windows) и запустили на нем троян, перехватывающий сведения о кредитных картах.
Diebold разослала уведомления об исправлении ошибок в ПО, которые сделали установку троянца возможной (раз и два). Компания не сообщает, каким образом злоумышленники вскрыли корпус банкомата и смогли взломать компьютер и установить трояна. А, между тем, тут как раз full fisclosure необходимо - пока я не понимаю, чем мне грозит использование карточки, лучше я ей пользоваться не буду.
Upd. Кстати, размышление. Банкоматы в сетях банка считаются изначально доверенными устройствами. Как правило, банкомат связывается с центральным офисом через VPN (через Internet или выделеную линию - не столь важно). Там трафик от него, скорее всего, уже не фильтруется и попадает прямо в доверенный сегмент. Открываются прекрасные перспективы.
Upd2. В блоге Threat Expert появилось описание трояна.
Diebold разослала уведомления об исправлении ошибок в ПО, которые сделали установку троянца возможной (раз и два). Компания не сообщает, каким образом злоумышленники вскрыли корпус банкомата и смогли взломать компьютер и установить трояна. А, между тем, тут как раз full fisclosure необходимо - пока я не понимаю, чем мне грозит использование карточки, лучше я ей пользоваться не буду.
Upd. Кстати, размышление. Банкоматы в сетях банка считаются изначально доверенными устройствами. Как правило, банкомат связывается с центральным офисом через VPN (через Internet или выделеную линию - не столь важно). Там трафик от него, скорее всего, уже не фильтруется и попадает прямо в доверенный сегмент. Открываются прекрасные перспективы.
Upd2. В блоге Threat Expert появилось описание трояна.