Правоохранительные органы Макау (Китай) сообщили об аресте двоих украинцев, обвиняемых в краже около 100 тыс. $ из по меньшей мере семи банкоматов, сообщил Брайан Кребс в своём блоге со ссылкой на полицию Макау. Полиция утверждает, что мужчины вставляли специальное устройство, подключённое к ноутбуку, в щель кард-ридера, и таким образом устанавливали на банкомат вредоносное программное обеспечение, крадущее данные карт пользователей.

Трояны для банкомата, крадущие данные и пин-коды карт, проходящих через банкомат, используются киберпреступниками уже не первый год в качестве высокотехнологичного аналога обычным скиммерам. До сих пор на пути их повсеместного распространения стояла относительная сложность доступа к программному обеспечению банкомата. Появление несложного устройства, выглядящего как длинная доска шириной с банковскую карту с электронными компонентами на конце, в корне изменяет ситуацию. При этом новые версии троянов для банкоматов, как направленные на выведение наличных денег, так и на сбор информации с карт пользователей, обладают функционалом, способным отключить традиционные антивирусные защитные решения, иногда устанавливаемые на банкомат. Во всех предыдущих случаях заражения банкоматов вредоносным кодом преступникам приходилось каким-то образом получать физический доступ к USB-портам или CD-ROMу устройства, через которые вредоносный код и попадал на устройство.

Однако описанный случай имеет большое количество технических нестыковок. Комментирует Станислав Шевченко, технический директор компании SafenSoft, занимающейся разработкой информационной защиты для банкоматов: «Для заражения вредоносным кодом программного обеспечения банкомата необходимо получить доступ к компьютеру. Приведённое устройство не может физически обеспечить данную функцию. Взаимодействие с кардридером не даёт возможности злоумышленнику вторгнуться непосредственно в компьютер, а про вскрытие части банкомата в тексте не сказано. Само устройство выглядит довольно странно для описываемой функции. Других фактов применения подобных устройств не выявлено. Всё это позволяет предположить, что на полученную информацию не стоит полагаться, так как она либо недостаточно достоверна, либо неполна».

http://www.safensoft.ru/security.phtml?c=879&id=1740