Skimer wraca i znów atakuje bankomaty

W 2009 roku Skimer był pierwszym programem, który atakował bankomaty. Siedem lat później cyberprzestępcy ponownie używają szkodnika, w bardziej zaawansowanej i trudnej do wykrycia formie.

Obraz
Źródło zdjęć: © chip.pl

W 200. roku Skimer był pierwszym programem, który atakował bankomaty. Siedem lat później cyberprzestępcy ponownie używają szkodnika, w bardziej zaawansowanej i trudnej do wykrycia formie.

Wyobraźmy sobie następującą sytuację: bank odkrywa, że został zaatakowany. Cały szkopuł w tym, że nie ukradziono żadnych pieniędzy i wydaje się, że system bankowy nie został w żaden sposób zmodyfikowany. Przestępcy po prostu ulotnili się. Czy aby na pewno?

Skimer rozpoczyna swoje operacje od uzyskania dostępu do systemu bankomatów. Zainstalowany w program jest trudny do wykrycia, gdyż pozostaje nieaktywny do momentu, gdy cyberprzestępca będzie gotowy do podjęcia akcji.

Obraz
© (fot. chip.pl)

Aby aktywować zagrożenie, cyberprzestępcy muszą włożyć określoną kartę, która zawiera pewne dane na pasku magnetycznym. Po odczytaniu danych Skimer może wykonać zdefiniowane wcześniej polecenie lub żądać poleceń za pośrednictwem specjalnego menu aktywowanego za pomocą karty. W ten sposób udaje się aktywować 2. różnych poleceń, takich jak wypłacenie pieniędzy, gromadzenie danych dotyczących wkładanych kart itd. Skimer może sprawić, że gromadzone dane mogą być zapisywane wraz z kodami PIN w czipie karty lub drukowane przy użyciu drukarki wbudowanej w bankomat.

W większości przypadków przestępcy wolą zaczekać i zebrać dane przechwyconych kart bankomatowych w celu późniejszego wykonania ich kopii. Z takimi kopiami idą do innego, niezainfekowanego bankomatu i pobierają pieniądze z kont klientów. W ten sposób mogą sprawić, że zainfekowane bankomaty nie zostaną szybko zidentyfikowane.

Najnowsza wersja szkodnika została wykryta w tym miesiącu. Obecnie istnieje 4. modyfikacji tego szkodliwego oprogramowania, z czego 37 atakuje bankomaty tylko jednego z największych producentów. Potencjalnie zainfekowane mogą być urządzenia z 10 lokalizacji na całym świecie m.in. z USA, Rosji, Chin, Zjednoczonych Emiratów Arabskich oraz Polski.

Wszelkie podejrzane transakcje należy natychmiast zgłosić do swojego banku.

Polecamy w wydaniu internetowym chip.pl: Windows 7 z Service Pack już dostępny do pobrania

Wybrane dla Ciebie
Ujawnili tajne dokumenty. Rosja wspiera tajemniczego klienta
Ujawnili tajne dokumenty. Rosja wspiera tajemniczego klienta
Lecą na dwa fronty. Kupują od Amerykanów, produkują dla Europy
Lecą na dwa fronty. Kupują od Amerykanów, produkują dla Europy
Długo stały w magazynach. W końcu Ukraińcy je pokazali
Długo stały w magazynach. W końcu Ukraińcy je pokazali
Tajemniczy grzyb z Czarnobyla. "Żywi się" promieniowaniem
Tajemniczy grzyb z Czarnobyla. "Żywi się" promieniowaniem
Eksplodowała chwilę po starcie. Rosjanie strzelili sami w siebie
Eksplodowała chwilę po starcie. Rosjanie strzelili sami w siebie
Spojrzał w niebo. Uchwycił niedostrzegalne zjawisko
Spojrzał w niebo. Uchwycił niedostrzegalne zjawisko
Największy taki zakup. Polska zawarła kontrakt z Amerykanami
Największy taki zakup. Polska zawarła kontrakt z Amerykanami
Chcieli wystraszyć Zachód. Rosyjska rakieta spadła na ziemię
Chcieli wystraszyć Zachód. Rosyjska rakieta spadła na ziemię
Rozważają rezygnację z F-35. USA coraz mocniej się niecierpliwią
Rozważają rezygnację z F-35. USA coraz mocniej się niecierpliwią
Polska zamówiła więcej Herculesów. To pancerne warsztaty dla Abramsów
Polska zamówiła więcej Herculesów. To pancerne warsztaty dla Abramsów
To "mały Einstein". Ma 15 lat i doktorat z fizyki kwantowej
To "mały Einstein". Ma 15 lat i doktorat z fizyki kwantowej
Stacja kosmiczna Lunar Gateway powstanie? ESA potwierdza
Stacja kosmiczna Lunar Gateway powstanie? ESA potwierdza
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥