«Первый в истории случай «вирусной атаки» на терминалы был зарегистрирован в январе этого года на территории России. Точное количество пострадавших банкоматов сейчас устанавливается», - сообщает представитель Diebold ДеАнн Закерофф (DeAnn Zackeroff).

«Независимо от того, кто является автором трояна под названием Troj/Skimer-A, этот человек располагает инсайдерской информацией об устройстве терминалов Diebold», - утверждает Ваня Швайцер (Vanja Svajcer), эксперт в области информационной безопасности из компании Sophos, – «Хакеру удалось воспользоваться особенностями оборудования, не описанными в официальной документации. Троянское приложение заменяет файлы в папке Diebold, анализирует данные, выводимые на дисплей и устройства печати, а также отслеживает все осуществляемые транзакции в украинской, российской и американской валюте».

Приложение Troj/Skimer-A не способно распространяться между компьютерами (подобно традиционному вирусу). Запись вредоносного кода на устройства памяти терминала предполагает физическое «вскрытие» устройства. Ваня Швайцер также отметил, что спецам из Sophos ранее не приходилось сталкиваться с подобным программным обеспечением. До недавнего времени преступники пользовались более традиционными методами кражи клиентской информации с ATM-терминалов, которые заключаются в применении специальных устройств «скиммеров» и незаконной установке скрытых камер.

«Компания Diebold проинформировала своих клиентов о случившемся, с целью минимизации риска несанкционированного доступа к банкоматам им предоставлена специально разработанная компонента ПО и подробная инструкция по безопасности. Diebold также усиленно напоминает своим клиентам о необходимости следовать таким общепринятым в индустрии нормам безопасности, как ограничение физического доступа к банкоматам, управление паролями и обновления ПО», - сообщили Софт@Mail.Ru в Maslov PR, пресс-агентстве компании Diebold.