«Лаборатория Касперского» обнаружила новую модификацию вредоносной программы Skimer, инфицирующей банкоматы по всему миру, в том числе в России.
Бэкдор Skimer известен ещё с 2009 года. Этот зловред позволяет злоумышленникам красть деньги пользователей без применения переносных считывающих устройств — так называемых скиммеров. Вредоносная программа даёт возможность получать напрямую из банковской машины всю информацию об используемых в ней банковских картах, включая номера счетов и PIN-коды, а также снимать наличные.
Чтобы получить данные карт пользователей, мошенники активируют бекдор, вставляя в картоприёмник специальную карту с «зашитым» в магнитную полосу определённым набором цифр. Skimer считывает этот код, в результате чего начинает действовать особое меню, через которое программа получает команды от злоумышленников.
Киберпреступники могут послать запрос на выдачу денежных средств (40 купюр из указанной кассеты), сбор данных вставляемых карт, распечатку накопленных сведений, обновление или самоудаление.
Сбор данных о картах происходит незаметно, без всяких активных действий со стороны бэкдора. Благодаря этому злоумышленники могут долгое время скрывать факт атаки. Чаще всего они накапливают огромное количество информации в памяти банкомата, а затем создают на её основе копии карт и снимают наличные в других, незаражённых машинах.
Новая версия зловреда стала более функциональной и опасной. География распространения Skimer, помимо России, затрагивает ОАЭ, Францию, США, Китай, Испанию, Германию, Грузию, Польшу, Бразилию и другие государства.
Источник:
