Тревога! Сега злонамереният софтуер за злоупотреба с пари Thief Skimmer нараства все повече

зловреден скимерИзображение от Securityintelligence.com

В една от направените по-рано статии беше обсъдено съществуването на специален зловреден софтуер, който може автоматично да открадне пари чрез банкомат. Зловредният софтуер, наречен скимер, може да вземе пари от клиенти, извършили банковия процес по банкомат по доста лесен начин.

Но сега, заедно с развитието на технологията за предотвратяване на тези видове злонамерен софтуер, се оказва, че създателите на създатели на зловреден софтуер също са все по-сложни в проектирането на своите злонамерени програми. Доставена от компанията за дигитална сигурност Kaspersky Lab, сега има нова версия на скимера за злонамерен софтуер, който дори може да открадне пари чрез банкомат много по-лесно.

Атака на банкомат с операционна система Windows

Доставен от експертния екип на Kaspersky Lab, в няколко банкомати в американския регион е открит злонамерен зловреден софтуер на скимер. Зловредният софтуер на скимера всъщност се различаваше от предишните видове зловреден софтуер. От нивото на усъвършенстване до силата за проникване в системата за банкомати, този най-нов тип всъщност е далеч по-опасен.

Kaspersky Lab също заяви, че повечето машини за банкомат, които са засадени със злонамерен софтуер, използват операционната система Windows. Дори от резултатите от разследване, проведено от екип от експерти, най-накрая беше възможно да се проследи потокът от кражбата на пари от извършителите на киберпрестъпления, които разпространиха скимера за злонамерен софтуер.

Тази констатация е благоухана успешно от екипа благодарение на откриването на следи от използването на най-новата версия на скимера за злонамерен софтуер в една от банкоматите, които бяха обект на наблюдение. По отношение на процеса екипът заяви, че скимера за злонамерен софтуер е бил поставен умишлено в банкомата и е оставен за известно време. Едва след като бъде преценен подходящият момент, извършителите ще се активират дистанционно. Това е направено, за да се прикрият следите на извършителите при извършване на техните действия.

Друга статия:  Слаба система за сигурност, 1 трилион хакер хасак от паричните средства в централната банка на Бангладеш

За да извършат действието, след като изберат ATM машината, която ще бъде насочена, те ще инсталират скимер или фалшив четец на ATM карти и ще го поставят върху оригиналния четец на ATM карти. Оттук могат да вземат данни от картата и да конвертират банкомата в скимер. След като скимера за злонамерен софтуер се стартира и активно навлиза в системата на банкомат, парите на клиента автоматично се източват. Когато програмата е активна, извършителите имат пълен контрол върху банкомата.

От откритията на екипа на Kaspersky Lab, типът заразяване на зловреден софтуер се нарича Backdoor.Win32.Skimer. Тази зла програма, която по-късно кара извършителите да вземат свободно парите в банкомата. Освен че вземат, те също могат да извличат данни от картата на потребителя, използвайки банкомат. Данни, извлечени от номера на акаунта до ПИН кода на собственика на картата.

Трудно е да се разпознаят банкомати, които са били заразени

Основният проблем, с който се сблъскват в този случай, е, че понякога потребителите на банкомати не могат да разберат кои банкомати са безопасни и кои са били проникнати от зловреден софтуер. Това е така, защото като цяло външният вид на банкомат, който е бил проникнат от зловреден софтуер, не се различава като цяло от банкомат. Но ако потребителят знае за системата за хакване на данни, поне може да знае, че има нещо нередно в системата за четене на карти на банкомата.

Прочетете също:  Разлики в злонамерен софтуер, вируси, троянски програми, шпионски софтуер и червеи

Разбира се, това е проблем не само за потребителите, но главно за банката винаги да прави рутинни проверки. Екипът на Kaspersky Lab предложи на банките да направят няколко неща, а именно антивирусно сканиране, прилагане на бяла технология, криптиране на дискове, защита на BIOS системата със специални пароли и изолиране на банкоматната мрежа от вътрешните мрежи на други банки.

Сергей Голованов като главен изследовател по сигурността в Лаборатория Касперски заяви, че като допълнителна мярка за защита неговата партия е споделила специален код, използван от скимери за злонамерен софтуер. Оттам Касперски е разпространил широко всички банкови играчи, така че те да могат да извършват независими проверки. Оттам могат да разберат кои банкомати са заразени със скенер за злонамерен софтуер и да увеличат защитата, за да бъдат по-безопасни напред.

Свързани Статии