Skimer wraca i znów atakuje bankomaty

W 2009 roku Skimer był pierwszym programem, który atakował bankomaty. Siedem lat później cyberprzestępcy ponownie używają szkodnika, w bardziej zaawansowanej i trudnej do wykrycia formie.

Obraz
Źródło zdjęć: © chip.pl

W 200. roku Skimer był pierwszym programem, który atakował bankomaty. Siedem lat później cyberprzestępcy ponownie używają szkodnika, w bardziej zaawansowanej i trudnej do wykrycia formie.

Wyobraźmy sobie następującą sytuację: bank odkrywa, że został zaatakowany. Cały szkopuł w tym, że nie ukradziono żadnych pieniędzy i wydaje się, że system bankowy nie został w żaden sposób zmodyfikowany. Przestępcy po prostu ulotnili się. Czy aby na pewno?

Skimer rozpoczyna swoje operacje od uzyskania dostępu do systemu bankomatów. Zainstalowany w program jest trudny do wykrycia, gdyż pozostaje nieaktywny do momentu, gdy cyberprzestępca będzie gotowy do podjęcia akcji.

Obraz
© (fot. chip.pl)

Aby aktywować zagrożenie, cyberprzestępcy muszą włożyć określoną kartę, która zawiera pewne dane na pasku magnetycznym. Po odczytaniu danych Skimer może wykonać zdefiniowane wcześniej polecenie lub żądać poleceń za pośrednictwem specjalnego menu aktywowanego za pomocą karty. W ten sposób udaje się aktywować 2. różnych poleceń, takich jak wypłacenie pieniędzy, gromadzenie danych dotyczących wkładanych kart itd. Skimer może sprawić, że gromadzone dane mogą być zapisywane wraz z kodami PIN w czipie karty lub drukowane przy użyciu drukarki wbudowanej w bankomat.

W większości przypadków przestępcy wolą zaczekać i zebrać dane przechwyconych kart bankomatowych w celu późniejszego wykonania ich kopii. Z takimi kopiami idą do innego, niezainfekowanego bankomatu i pobierają pieniądze z kont klientów. W ten sposób mogą sprawić, że zainfekowane bankomaty nie zostaną szybko zidentyfikowane.

Najnowsza wersja szkodnika została wykryta w tym miesiącu. Obecnie istnieje 4. modyfikacji tego szkodliwego oprogramowania, z czego 37 atakuje bankomaty tylko jednego z największych producentów. Potencjalnie zainfekowane mogą być urządzenia z 10 lokalizacji na całym świecie m.in. z USA, Rosji, Chin, Zjednoczonych Emiratów Arabskich oraz Polski.

Wszelkie podejrzane transakcje należy natychmiast zgłosić do swojego banku.

Polecamy w wydaniu internetowym chip.pl: Windows 7 z Service Pack już dostępny do pobrania

Wybrane dla Ciebie
Mają na pieńku z USA.Amerykanie obawiają się ich broni
Mają na pieńku z USA.Amerykanie obawiają się ich broni
Zrobili to pierwszy raz. Mocarstwo NATO kopiuje rozwiązanie z Ukrainy
Zrobili to pierwszy raz. Mocarstwo NATO kopiuje rozwiązanie z Ukrainy
Są znani z F-35. Zbudowali superdrona
Są znani z F-35. Zbudowali superdrona
Drony-wabiki. Ukraińcy używają ich na froncie
Drony-wabiki. Ukraińcy używają ich na froncie
W lecący samolot coś uderzyło. Już wszystko wiadomo
W lecący samolot coś uderzyło. Już wszystko wiadomo
"Latający Kreml". Putin może polecieć do Budapesztu luksusową maszyną
"Latający Kreml". Putin może polecieć do Budapesztu luksusową maszyną
Arktyczny bastion Putina. Półwysep Kolski to okno na świat i atomowy śmietnik Rosji
Arktyczny bastion Putina. Półwysep Kolski to okno na świat i atomowy śmietnik Rosji
Jak dotrzeć do Urana w kilka lat? Naukowcy z MIT wskazują sposób
Jak dotrzeć do Urana w kilka lat? Naukowcy z MIT wskazują sposób
Przyjrzeli się wojnie w Ukrainie. Wiedzą, jakiej broni nigdy nie kupią
Przyjrzeli się wojnie w Ukrainie. Wiedzą, jakiej broni nigdy nie kupią
Chiny przywiozły z Księżyca zaskakujący materiał. Tego się tam nikt nie spodziewał
Chiny przywiozły z Księżyca zaskakujący materiał. Tego się tam nikt nie spodziewał
Kometa 3I/ATLAS jednak ma anty-warkocz. Nowe zdjęcia potwierdzają
Kometa 3I/ATLAS jednak ma anty-warkocz. Nowe zdjęcia potwierdzają
Odkryto rytualny kompleks w Jordanii. Pokazuje historię epoki brązu
Odkryto rytualny kompleks w Jordanii. Pokazuje historię epoki brązu