Карл Кори (karhu53) wrote,
Карл Кори
karhu53

Банки даже не подозревают, что их банкоматы "сливают" информацию о кредитных картах

Теперь мошенникам не надо пытаться установить дополнительное оборудование для считывания и кражи параметров банковских карт. Теперь это делают сами банкоматы. Без ведома банков и их клиентов. Банкоматы во многих странах заражены вирусом Backdoor.Win32.Skimer. Мошенник вставляет в картоприемник специальную карту с «зашитым» в магнитную полосу определенным набором цифр и получает всю информацию из банкомата. Просто и элегантно.




«Лаборатория Касперского» обнаружила, что многие банкоматы по всему миру, в том числе в России, заражены бэкдором Skimer, с помощью которого киберпреступники могут красть деньги пользователей без применения переносных считывающих устройств (скиммеров). Зловред позволяет атакующим получать напрямую из машины всю информацию об используемых в ней банковских картах, включая номера счетов и PIN-коды, а также снимать наличные.

Сбор данных о картах происходит незаметно, без всяких активных действий со стороны бэкдора. Обнаружить это гораздо сложнее, чем похищение данных с помощью прикрепленного скиммера, ведь зараженный банкомат не получает никаких внешних повреждений. Благодаря этому злоумышленники могут долгое время скрывать факт атаки. Чаще всего они накапливают огромное количество информации в памяти банкомата, а затем создают на ее основе копии карт и снимают наличные в других, незараженных машинах.

Чтобы добыть данные карт пользователей, мошенники активируют бэкдор, вставляя в картоприемник специальную карту с «зашитым» в магнитную полосу определенным набором цифр. Skimer считывает этот код, в результате чего начинает действовать особое меню, через которое он получает команды от злоумышленников.

«Мы выяснили, какую именно последовательность цифр кодируют атакующие, и передаем эту информацию банкам, чтобы они могли проверить свои процессинговые системы и узнать, не заражены ли их банкоматы, и заблокировать попытки киберпреступников активировать зловред», — комментирует Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского».

Бэкдор Skimer, известный с 2009 года, — это первая вредоносная программа, направленная на банкоматы. На данный момент насчитывается 49 ее модификаций, 37 из которых нацелены на машины одного из ведущих производителей банкоматов. Самая последняя версия была обнаружена в начале мая — зловред был усовершенствован и стал еще более опасен для банков и их клиентов по всему миру. Хотя у «Лаборатории Касперского» нет точных данных о географии заражения банкоматов, образцы Skimer были обнаружены в целом ряде стран: не только в России, но и в ОАЭ, Франции, США, Макао, Китае, Испании, Германии, Грузии, Польше, Бразилии, Чехии и на Филиппинах.

Что теперь делать нам, обычным пользователям банкоматов? Банки должны проверить ПО своих аппаратов и предупредить клиентов - эти банкоматы чистые.
Банки даже не подозревают, что их банкоматы "сливают" информацию о кредитных картах

Subscribe

Recent Posts from This Journal

Buy for 30 tokens
В Республике Башкортостан сохраняется дефицит иммуноглобулина человека против клещевого энцефалита. Об этом «ФВ» сообщила генеральный директор аптечной сети «Фармленд» Аделя Кальметьева. По данным регионального управления Роспотребнадзора, по состоянию на 16 июня в…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

  • 0 comments