Эксперты «Лаборатории Касперского» выявили, что многие банкоматы, в том числе и российские, инфицированы бэкдором Skimer, который позволяет злоумышленникам красть деньги пользователей без применения скиммеров — специальных считывающих устройств. Если в банкомате установлен этот бэкдор, машина сама регистрирует данные банковских карт, в том числе номера счетов и PIN-коды. Также зловред умеет снимать наличные для своих хозяев.

Действия бэкдора практически незаметны: сбор данных происходит без активных действий со стороны зловреда, а в отсутствие специальных устройств считывания определить, что банкомат скомпрометирован, невозможно. Из-за этого факт атаки обнаруживается достаточно поздно, и преступники могут нанести гораздо больший урон.

Skimer накапливает информацию в памяти банкомата, а затем злоумышленники клонируют карты и снимают наличные в других банкоматах. Это можно провернуть при помощи специальной карты, в магнитной полосе которой зашит определенный код: как только Skimer считывает код, злоумышленники активируют специальное меню, через которое банкомату посылаются определенные команды, а затем получают доступ к данным банковских карт.

Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского», заверил, что исследователи определили код активации бэкдора и теперь помогают банкам противостоять угрозе. Банки должны проверить, нет ли их банкоматов среди зараженных, и блокировать попытки активации бэкдора.

Бэкдор Skimer был впервые обнаружен в 2009 году. Это первая вредоносная программа, направленная исключительно на банкоматы. За семь лет зловред пережил 49 модификаций, 37 из которых были специально созданы для банкоматов производства одного из ведущих вендоров. Вариант Skimer, обнаруженный в мае текущего кода, был значительно доработан и стал еще более опасен. Образцы Skimer отметились в целом ряде стран: России, ОАЭ, Франции, США, Макао, Китае, Испании, Германии, Грузии, Польше, Бразилии, Чехии и на Филиппинах.

В «Лаборатории Касперского» зловреду присвоили вердикт Backdoor.Win32.Skimer. Чтобы избежать заражения, необходимо использовать технологии белых списков и полного шифрования диска; внедрить строгие политики управления устройствами; разрешать загрузку только с жесткого диска и изолировать сеть банкомата от внутренних сетей банка.

Категории: Вредоносные программы, Главное