WAŻNE
TERAZ

Białoruś uwolni więźniów politycznych. Media: Jest 150 nazwisk

Skimer wraca i znów atakuje bankomaty

W 2009 roku Skimer był pierwszym programem, który atakował bankomaty. Siedem lat później cyberprzestępcy ponownie używają szkodnika, w bardziej zaawansowanej i trudnej do wykrycia formie.

Obraz
Źródło zdjęć: © chip.pl

W 200. roku Skimer był pierwszym programem, który atakował bankomaty. Siedem lat później cyberprzestępcy ponownie używają szkodnika, w bardziej zaawansowanej i trudnej do wykrycia formie.

Wyobraźmy sobie następującą sytuację: bank odkrywa, że został zaatakowany. Cały szkopuł w tym, że nie ukradziono żadnych pieniędzy i wydaje się, że system bankowy nie został w żaden sposób zmodyfikowany. Przestępcy po prostu ulotnili się. Czy aby na pewno?

Skimer rozpoczyna swoje operacje od uzyskania dostępu do systemu bankomatów. Zainstalowany w program jest trudny do wykrycia, gdyż pozostaje nieaktywny do momentu, gdy cyberprzestępca będzie gotowy do podjęcia akcji.

Obraz
© (fot. chip.pl)

Aby aktywować zagrożenie, cyberprzestępcy muszą włożyć określoną kartę, która zawiera pewne dane na pasku magnetycznym. Po odczytaniu danych Skimer może wykonać zdefiniowane wcześniej polecenie lub żądać poleceń za pośrednictwem specjalnego menu aktywowanego za pomocą karty. W ten sposób udaje się aktywować 2. różnych poleceń, takich jak wypłacenie pieniędzy, gromadzenie danych dotyczących wkładanych kart itd. Skimer może sprawić, że gromadzone dane mogą być zapisywane wraz z kodami PIN w czipie karty lub drukowane przy użyciu drukarki wbudowanej w bankomat.

W większości przypadków przestępcy wolą zaczekać i zebrać dane przechwyconych kart bankomatowych w celu późniejszego wykonania ich kopii. Z takimi kopiami idą do innego, niezainfekowanego bankomatu i pobierają pieniądze z kont klientów. W ten sposób mogą sprawić, że zainfekowane bankomaty nie zostaną szybko zidentyfikowane.

Najnowsza wersja szkodnika została wykryta w tym miesiącu. Obecnie istnieje 4. modyfikacji tego szkodliwego oprogramowania, z czego 37 atakuje bankomaty tylko jednego z największych producentów. Potencjalnie zainfekowane mogą być urządzenia z 10 lokalizacji na całym świecie m.in. z USA, Rosji, Chin, Zjednoczonych Emiratów Arabskich oraz Polski.

Wszelkie podejrzane transakcje należy natychmiast zgłosić do swojego banku.

Polecamy w wydaniu internetowym chip.pl: Windows 7 z Service Pack już dostępny do pobrania

Wybrane dla Ciebie
Mars wpływa na klimat Ziemi. Nowe symulacje pokazują skalę
Mars wpływa na klimat Ziemi. Nowe symulacje pokazują skalę
Egzotyczne PzH 2000 w Ukrainie. Nie oddali ich za darmo
Egzotyczne PzH 2000 w Ukrainie. Nie oddali ich za darmo
Rosyjski zakład tonie w długach. Problemy z remontami samolotów
Rosyjski zakład tonie w długach. Problemy z remontami samolotów
Ziemska atmosfera na Księżycu. Jak to w ogóle możliwe?
Ziemska atmosfera na Księżycu. Jak to w ogóle możliwe?
Stracili trzy cenne wozy. Skuteczne uderzenie Ukraińców
Stracili trzy cenne wozy. Skuteczne uderzenie Ukraińców
Chcą zasilać farmy fotowoltaiczne nocą. Wiązkami laserowymi z orbity
Chcą zasilać farmy fotowoltaiczne nocą. Wiązkami laserowymi z orbity
Ukrainiec ocenił rakiety Sapsan. Widzi przewagę nad Iskanderami
Ukrainiec ocenił rakiety Sapsan. Widzi przewagę nad Iskanderami
Nawet nie wystartował. Rosyjski An-26 trafiony przez Ukraińców
Nawet nie wystartował. Rosyjski An-26 trafiony przez Ukraińców
Wybuchł w latach 50. Odradza się w wyjątkowo szybkim tempie
Wybuchł w latach 50. Odradza się w wyjątkowo szybkim tempie
Szykuje się zjawiskowa noc. Nawet 150 spadających gwiazd na godzinę
Szykuje się zjawiskowa noc. Nawet 150 spadających gwiazd na godzinę
Oceany lawy i gęsta atmosfera. James Webb zbadał egzoplanetę TOI-561 b
Oceany lawy i gęsta atmosfera. James Webb zbadał egzoplanetę TOI-561 b
Sprawdza się w Ukrainie. Polska chce jej więcej
Sprawdza się w Ukrainie. Polska chce jej więcej
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE 🎯