Kompanija „Kaspersky Lab“ pastebėjo, kad daugelis bankomatų visame pasaulyje yra užkrėsti virusu „Skimer“, kurį taikydami kibernetiniai nusikaltėliai gali vogti pinigus nenaudodami nešiojamųjų duomenis nuskaitančių įrenginių, vadinamųjų skimerių. Virusas leidžia sukčiams gauti visą informaciją apie bankomate naudojamas banko korteles, įskaitant sąskaitų numerius ir PIN kodus, bei išgryninti pinigus.

Duomenų apie korteles rinkimas vyksta nepastebimai, be jokių aktyvių viruso veiksmų. Jį užfiksuoti žymiai sunkiau, nei duomenų vagystę taikant pritvirtintą nuskaitymo įrenginį, nes užkrėstame bankomate nepastebima jokių išorinių pažeidimų. Dėl to sukčiai gali ilgą laiką slėpti nusikaltimą. Dažniausiai jie sukaupia didžiulį informacijos kiekį bankomato atmintyje, o vėliau, remdamiesi šiais duomenimis, kuria kortelių kopijas ir išgrynina pinigus kituose, „neužkrėstuose“ bankomatuose.

Siekdami perimti naudotojų kortelių duomenis, sukčiai aktyvina virusą įdėdami į kortelių skaitytuvą specialią kortelę su magnetinėje juostoje „įsiūtu“ tam tikru skaičių rinkiniu. „Skimer“ nuskaito šį kodą ir pradeda veikti ypatingas meniu, per kurį virusas gauna sukčių komandas.

„Mes išsiaiškinome, kokią skaičių seką koduoja puolėjai, ir perduodame šią informaciją bankams, kad jie galėtų patikrinti savo procesų sistemas ir sužinoti, ar jų bankomatai neužkrėsti, bei užblokuoti kibernetinių nusikaltėlių bandymus aktyvinti virusą“, – pažymi Sergejus Golovanovas, „Kaspersky Lab“ vyriausiasis antivirusų ekspertas.

Nuo 2009 m. žinoma virusas „Skimer“ – tai pirmoji kenkėjiška programa, nukreipta prieš bankomatus. Šiandien aptinkamos 49 jos modifikacijos, iš kurių 37 yra pritaikytos vienos iš bankomatų gamybos lyderės įrenginiams. Paskutinė programos versija buvo aptikta š. m. gegužės pradžioje – virusas buvo patobulintas, todėl kelia dar didesnį pavojų viso pasaulio bankams bei jų klientams. Nors „Kaspersky Lab“ neturi tikslių duomenų apie „užkrėstų“ bankomatų geografiją, „Skimer“ buvo aptiktas keliose šalyse: JAE, Prancūzijoje, JAV, Rusijoje, Makao, Kinijoje, Ispanijoje, Vokietijoje, Gruzijoje, Lenkijoje, Brazilijoje, Čekijoje ir Filipinuose.

„Kaspersky Lab“ vadina šią grėsmę „Backdoor.Win32.Skimer“. Siekiant jos išvengti, bendrovė rekomenduoja taikyti baltųjų sąrašų ir viso disko šifravimo technologijas, įsidiegti ir sekti kokybišką įrenginio valdymo politikos laikymąsi; leisti krauti tik iš kietojo disko ir izoliuoti bankomatų tinklą nuo vidinių banko tinklų.

Išsamiai sužinoti apie šią grėsmę ir saugumo problemas šiuolaikiniuose bankomatuose galima tinklaraštyje https://securelist.com/blog/research/74772/atm-infector/.

 

Apie „Kaspersky Lab“

„Kaspersky Lab“ – didžiausia pasaulyje privati bendrovė, kurianti IT saugumo užtikrinimo programinius sprendimus. Bendrovė yra viena iš keturių geriausių „Endpoint Security“ klasės apsaugos sistemų kūrėjų. Jau daugiau nei šešiolika metų „Kaspersky Lab“ kuria efektyvius apsaugos sprendimus korporacijoms, vidutinio ir smulkaus verslo bendrovėms bei privatiems naudotojams. Didžiojoje Britanijoje registruotos „Kaspersky Lab“ technologijos ir sprendimai apsaugo daugiau nei 400 milijonų naudotojų beveik 200 pasaulio šalių ir teritorijų.