С помощью зараженных банкоматов мошенники получают информацию о пользовательских картах

Практически в о всех странах мира, в том числе в России, банкоматы уже заразил бэкдор Skimer.

Пользуясь этим вирусом, киберпреступники похищают деньги пользователей, причем, нет нужны применять переносные считывающие устройства (скиммеры). Благодаря вирусу, преступники могут напрямую получать из банкомата все данные о банковских картах, которые в нем используются, в т.ч. номера счетов и PIN-коды, также доступно и снятие наличных. Обнаружение этого весьма осложнено. Куда проще установить факт похищения данных с помощью скиммера, ведь при заражении банкомат внешне не повреждается.

Как следует из пресс-релиза «Лаборатории Касперского», для добычи данных мошенниками активируется бэкдор - в картоприемник вставляется специальная карта, а в её магнитную полосу «вшит» определенный набор цифр. Skimer считывает этот код, после чего начинается действие особого меню, через которое он получает команды, передаваемые злоумышленниками.

Чтобы предотвратить подобные хищения, компания рекомендует пользоваться технологиями белых списков и полностью шифровать диск. Не менее важно внедрение и отслеживание того, как соблюдаются качественные политики управления устройствами; разрешение загрузки только с жесткого диска и изолирование сети банкомата от внутрибанковских сетей.

По словам Сергея Голованова, ведущего антивирусного эксперта «Лаборатории Касперского», нам удалось выяснить, какая именно последовательность цифр кодируется атакующими, эта информация передается банкам для проверки их процессинговых систем, чтобы знать точно, заражены их банкоматы или нет, и, при необходимость пресечь попытки активизации киберпреступниками зловреда.