Image
20.5.2016 0 Comments

Malvér Skimer si opäť podmaňuje bankomaty po celom svete

Po rusky hovoriaca skupina Skimer, ktorá sa vo svojich zločineckých aktivitách zameriava na bankomaty po celom svete, sa opäť hlási o slovo. Malvér Skimer bol objavený v roku 2009 ako jeden z prvých škodlivých programov napádajúcich bankomaty. Tentoraz však ide o oveľa vyspelejšiu formu, ktorá sa prispôsobila technologickému vývoju. S napadnutým bankomatom dokáže v tichosti spolunažívať aj niekoľko mesiacov a parazitovať na dátach z kariet používateľov bez povšimnutia. Posledná verzia malvéru Skimer bola objavená v máji tohto roka. 

Aktivita skupiny Skimer sa začína získaním prístupu do systému bankomatu – či už prostredníctvom fyzického prístupu, alebo cez internú sieť príslušnej banky. Hneď po tom, ako dôjde k úspešnej inštalácii škodlivého programu (v tomto prípade ide konkrétne o verziu Backdooor.Win32.Skimer), je infikované jadro bankomatu. Skimer tak získava nadvládu nad interakciami s bankovou infraštruktúrou, finančnými operáciami a kreditnými kartami.

Napadnutý bankomat začína okamžite spolupracovať s podvodníkmi. V tomto prípade už nie je potrebná inštalácia podvodnej čítačky kariet, nová verzia Skimera urobila čítačku zo samotného bankomatu. Zločinci si tak s jeho pomocou môžu pokojne vybrať z bankomatu všetky finančné prostriedky. Rovnako sa môžu zmocniť údajov z kariet vrátane čísel bankových účtov a PIN kódov používateľov bez toho, aby si to vôbec všimli. Pre bežného používateľa je takmer nemožné odhaliť tento podvod, pretože neexistujú žiadne viditeľné či fyzické známky škodlivej aktivity.   

Spiaci Zombie

Zločinecká skupina využívajúca na svoje podvody Skimer ťaží z toho, že malvér parazitujúci vnútri bankomatu dokáže sťahovať dáta z kariet pomerne dlhý čas bez povšimnutia. Preto sú vo svojich aktivitách veľmi opatrní. Ich cieľom je starostlivo ukryť akékoľvek stopy. Len tak môže malvér bezpečne operovať bez povšimnutia.

V „spánkovom“ režime dokáže malvér vydržať niekoľko mesiacov. Na jeho prebudenie používajú kriminálnici kartu so špeciálnym kódom, nahratým na jej magnetickom pásiku. Okamžite po načítaní kódu dostane malvér povel na aktiváciu pomocou špeciálneho menu. Hneď po vysunutí karty sa na obrazovke bankomatu objaví špeciálne grafické rozhranie požadujúce zadanie správneho číselného kľúča. Ten musí podvodník vyťukať na klávesnici do 60 sekúnd od vyzvania.

Pomocou špeciálneho menu vedia zločinci aktivovať 21 rozličných príkazov, ako napr. výdaj hotovosti (40 bankoviek z vybraného zásobníka), sťahovanie údajov z vložených kariet, samomazanie, aktualizáciu atď. Navyše pri sťahovaní údajov z karty dokáže Skimer ukladať súbory s kópiami záznamov a PIN kódov priamo do čipu na karte alebo vytlačiť detaily karty na bankomatovú potvrdenku.

Vo väčšine prípadov sa však podvodníci rozhodnú počkať a pomaly sťahovať dáta z kariet vložených do bankomatu, z ktorých si neskôr vytvoria kópie. Získané a skopírované údaje potom zneužijú pri operáciách v iných (neinfikovaných) bankomatoch. Týmto spôsobom zakrývajú stopy k napadnutému bankomatu, ktorý je potom ťažko odhaliteľný.

Experti z Kaspersky Lab odporúčajú zaviesť účinné preventívne opatrenia, ktoré by zabránili masívnemu rozšíreniu sa tejto hrozby a zaistili bezpečnosť bankomatov a ich používateľov. Medzi najdôležitejšie patria pravidelné antivírusové skenovanie, používanie len bezpečných a overených technológií, správna politika starostlivosti o zariadenia, úplné šifrovanie disku, ochrana centra bankomatu (ATM BIOS) pomocou hesla, spustenie systému len pomocou HDD, izolácia bankomatovej siete od ostatných interných bankových sietí.  

V tomto konkrétnom prípade netreba zabudnúť na jedno mimoriadne dôležité opatrenie. Backdoor.Win32.Skimer sa aktivuje pri rozpoznaní spravidla 9-miestneho číselného kľúča nahraného na magnetickom pásiku karty. Nám sa podarilo detegovať číselné kódy využívané týmto malvérom a poskytli sme ich bezplatne aj bankám. Banky tak môžu skontrolovať, či sa tieto číselné kódy nenachádzajú v ich systémoch, identifikovať potenciálne napadnuté bankomaty alebo zablokovať akýkoľvek pokus útočníkov aktivovať malvér,“ povedal Sergey Golovanov, hlavný výskumník Kaspersky Lab.

Zobrazit Galériu

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

FSB: Ruským bankám hrozia kyberútoky zo zahraničia

03.12.2016 00:05

Ruská Federálna bezpečnostná služba (FSB) varovala, že bližšie nešpecifikované zahraničné tajné služby plánovali sériu kybernetických útokov na ruský bankový systém. FSB údajne identifikovala servery ...

Bezpečnosť 1

Elektrické autá budú musieť pri nízkych rýchlostiach vydávať umelý zvuk, aby neohrozovali chodcov

29.11.2016 00:22

Podľa nového nariadenia vydaného americkým Národným úradom pre bezpečnosť cestnej premávky budú musieť byť elektrické a hybridné vozidlá hlučnejšie počas jazdy pri nízkej rýchlosti. Má sa tým zabrániť ...

Bezpečnosť

Aj slúchadlá vás môžu špehovať. Malvér z nich urobí mikrofón

28.11.2016 00:16

Opatrní používatelia počítačov prelepujú ich webovú kameru páskou. Iní sa obávajú sledovania pomocou mikrofónov, preto vypínajú či dokonca odstraňujú tieto audiokomponenty. No skupina izraelských výsk ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá