Skimer wraca i znów atakuje bankomaty

W 2009 roku Skimer był pierwszym programem, który atakował bankomaty. Siedem lat później cyberprzestępcy ponownie używają szkodnika, w bardziej zaawansowanej i trudnej do wykrycia formie.

Obraz
Źródło zdjęć: © chip.pl

W 200. roku Skimer był pierwszym programem, który atakował bankomaty. Siedem lat później cyberprzestępcy ponownie używają szkodnika, w bardziej zaawansowanej i trudnej do wykrycia formie.

Wyobraźmy sobie następującą sytuację: bank odkrywa, że został zaatakowany. Cały szkopuł w tym, że nie ukradziono żadnych pieniędzy i wydaje się, że system bankowy nie został w żaden sposób zmodyfikowany. Przestępcy po prostu ulotnili się. Czy aby na pewno?

Skimer rozpoczyna swoje operacje od uzyskania dostępu do systemu bankomatów. Zainstalowany w program jest trudny do wykrycia, gdyż pozostaje nieaktywny do momentu, gdy cyberprzestępca będzie gotowy do podjęcia akcji.

Obraz
© (fot. chip.pl)

Aby aktywować zagrożenie, cyberprzestępcy muszą włożyć określoną kartę, która zawiera pewne dane na pasku magnetycznym. Po odczytaniu danych Skimer może wykonać zdefiniowane wcześniej polecenie lub żądać poleceń za pośrednictwem specjalnego menu aktywowanego za pomocą karty. W ten sposób udaje się aktywować 2. różnych poleceń, takich jak wypłacenie pieniędzy, gromadzenie danych dotyczących wkładanych kart itd. Skimer może sprawić, że gromadzone dane mogą być zapisywane wraz z kodami PIN w czipie karty lub drukowane przy użyciu drukarki wbudowanej w bankomat.

W większości przypadków przestępcy wolą zaczekać i zebrać dane przechwyconych kart bankomatowych w celu późniejszego wykonania ich kopii. Z takimi kopiami idą do innego, niezainfekowanego bankomatu i pobierają pieniądze z kont klientów. W ten sposób mogą sprawić, że zainfekowane bankomaty nie zostaną szybko zidentyfikowane.

Najnowsza wersja szkodnika została wykryta w tym miesiącu. Obecnie istnieje 4. modyfikacji tego szkodliwego oprogramowania, z czego 37 atakuje bankomaty tylko jednego z największych producentów. Potencjalnie zainfekowane mogą być urządzenia z 10 lokalizacji na całym świecie m.in. z USA, Rosji, Chin, Zjednoczonych Emiratów Arabskich oraz Polski.

Wszelkie podejrzane transakcje należy natychmiast zgłosić do swojego banku.

Polecamy w wydaniu internetowym chip.pl: Windows 7 z Service Pack już dostępny do pobrania

Wybrane dla Ciebie

Chiny testują tajemniczą rakietę. Ma nietypową trajektorię
Chiny testują tajemniczą rakietę. Ma nietypową trajektorię
Służy Polsce od 6 lat. Jest do naprawy
Służy Polsce od 6 lat. Jest do naprawy
Co oznacza litera "H" w imieniu Jezusa? Nie każdy o tym wie
Co oznacza litera "H" w imieniu Jezusa? Nie każdy o tym wie
Polska wstrzymuje zakup rakiet. Zabrakło na nie pieniędzy?
Polska wstrzymuje zakup rakiet. Zabrakło na nie pieniędzy?
60-letnia zagadka może mieć rozwiązanie. Wszystko przez czarne dziury
60-letnia zagadka może mieć rozwiązanie. Wszystko przez czarne dziury
Zbłąkana planeta. Zorze podgrzewają jej atmosferę
Zbłąkana planeta. Zorze podgrzewają jej atmosferę
Wiedziałeś, że dinozaury wciąż istnieją? Nawet robimy z nich rosół
Wiedziałeś, że dinozaury wciąż istnieją? Nawet robimy z nich rosół
Rozważają przekazanie Tomahawków Ukrainie. Jest reakcja Kremla
Rozważają przekazanie Tomahawków Ukrainie. Jest reakcja Kremla
Rosyjski okręt na Morzu Śródziemnym. Doznał bardzo poważnej awarii
Rosyjski okręt na Morzu Śródziemnym. Doznał bardzo poważnej awarii
Wysycha w rekordowym tempie. Będzie mieć opłakane skutki dla świata
Wysycha w rekordowym tempie. Będzie mieć opłakane skutki dla świata
Bezsenność i demencja. Brak snu przyspiesza zmiany w mózgu
Bezsenność i demencja. Brak snu przyspiesza zmiany w mózgu
Newa SC na straży polskiego nieba. Wojsko pokazało zdjęcia
Newa SC na straży polskiego nieba. Wojsko pokazało zdjęcia