Skimer wraca i znów atakuje bankomaty

W 2009 roku Skimer był pierwszym programem, który atakował bankomaty. Siedem lat później cyberprzestępcy ponownie używają szkodnika, w bardziej zaawansowanej i trudnej do wykrycia formie.

Skimer wraca i znów atakuje bankomaty
Źródło zdjęć: © chip.pl

19.05.2016 | aktual.: 19.05.2016 16:36

W 200. roku Skimer był pierwszym programem, który atakował bankomaty. Siedem lat później cyberprzestępcy ponownie używają szkodnika, w bardziej zaawansowanej i trudnej do wykrycia formie.

Wyobraźmy sobie następującą sytuację: bank odkrywa, że został zaatakowany. Cały szkopuł w tym, że nie ukradziono żadnych pieniędzy i wydaje się, że system bankowy nie został w żaden sposób zmodyfikowany. Przestępcy po prostu ulotnili się. Czy aby na pewno?

Skimer rozpoczyna swoje operacje od uzyskania dostępu do systemu bankomatów. Zainstalowany w program jest trudny do wykrycia, gdyż pozostaje nieaktywny do momentu, gdy cyberprzestępca będzie gotowy do podjęcia akcji.

Obraz
© (fot. chip.pl)

Aby aktywować zagrożenie, cyberprzestępcy muszą włożyć określoną kartę, która zawiera pewne dane na pasku magnetycznym. Po odczytaniu danych Skimer może wykonać zdefiniowane wcześniej polecenie lub żądać poleceń za pośrednictwem specjalnego menu aktywowanego za pomocą karty. W ten sposób udaje się aktywować 2. różnych poleceń, takich jak wypłacenie pieniędzy, gromadzenie danych dotyczących wkładanych kart itd. Skimer może sprawić, że gromadzone dane mogą być zapisywane wraz z kodami PIN w czipie karty lub drukowane przy użyciu drukarki wbudowanej w bankomat.

W większości przypadków przestępcy wolą zaczekać i zebrać dane przechwyconych kart bankomatowych w celu późniejszego wykonania ich kopii. Z takimi kopiami idą do innego, niezainfekowanego bankomatu i pobierają pieniądze z kont klientów. W ten sposób mogą sprawić, że zainfekowane bankomaty nie zostaną szybko zidentyfikowane.

Najnowsza wersja szkodnika została wykryta w tym miesiącu. Obecnie istnieje 4. modyfikacji tego szkodliwego oprogramowania, z czego 37 atakuje bankomaty tylko jednego z największych producentów. Potencjalnie zainfekowane mogą być urządzenia z 10 lokalizacji na całym świecie m.in. z USA, Rosji, Chin, Zjednoczonych Emiratów Arabskich oraz Polski.

Wszelkie podejrzane transakcje należy natychmiast zgłosić do swojego banku.

Polecamy w wydaniu internetowym chip.pl: Windows 7 z Service Pack już dostępny do pobrania

wiadomościbankomatskimming
Komentarze (12)