1191
Шахраї «вчать» банкомати створювати і передавати дані про картки користувачів
— Фінтех і Картки
«Лабораторія Касперського» виявила, що багато банкоматів по всьому світу заражені Бекдор Skimer, за допомогою якого кіберзлочинці можуть красти гроші користувачів без застосування переносних зчитувальних пристроїв (скімерів).
Зловред дозволяє атакуючим отримувати безпосередньо з машини всю інформацію про використовувані в ній банківських картки, включаючи номери рахунків і PIN-коди, а також знімати готівку.
Збір даних про картки відбувається непомітно, без будь-яких активних дій з боку бекдора. Виявити це набагато складніше, ніж викрадення даних за допомогою прикріпленого скиммера, адже заражений банкомат не отримує ніяких зовнішніх пошкоджень.
Завдяки цьому зловмисники можуть довгий час приховувати факт атаки. Найчастіше вони накопичують величезну кількість інформації в пам’яті банкомату, а потім створюють на її основі копії карток і знімають готівку в інших, незаражених машин.
Щоб добути дані карток користувачів, шахраї активують бекдор, вставляючи в картоприймач спеціальну картку з «зашитим» в магнітну смугу певним набором цифр. Skimer зчитує цей код, в результаті чого починає діяти особливе меню, через яке він отримує команди від зловмисників.
Бекдор Skimer, відомий з 2009 року, – це перша шкідлива програма, спрямована на банкомати. На даний момент налічується 49 її модифікацій, 37 з яких націлені на машини одного з провідних виробників банкоматів.
Сама остання версія була виявлена на початку травня – зловред був вдосконалений і став ще більш небезпечний для банків і їх клієнтів по всьому світу. Хоча експерти не мають точних даних про географію зараження банкоматів, зразки Skimer були виявлені в цілому ряді країн: не тільки в Росії, але і в ОАЕ, Франції, США, Макао, Китаї, Іспанії, Німеччини, Грузії, Польщі, Бразилії, Чехії та на Філіппінах.
Експерти детектирують цю загрозу як Backdoor.Win32.Skimer. Для її запобігання рекомендується використовувати технології білих списків і повного шифрування диска; впровадити і стежити за дотриманням якісних політик управління пристроями; дозволяти завантаження тільки з жорсткого диска і ізолювати мережу банкомату від внутрішніх мереж банку.
За матеріалами: PaySpace Magazine
Поділитися новиною
