Backdoor.Win32.Skimer атакует банкоматы по всему миру


KasperskyLabsСогласно данным Лаборатории Касперского, многие банкоматы по всему миру, в том числе в России, заражены бэкдором Backdoor.Win32.Skimer. При помощи данного вредоносного ПО киберпреступники могут красть деньги пользователей без применения переносных считывающих устройств (скиммеров). Зловред позволяет атакующим получать напрямую из устройства всю информацию об используемых в нем банковских картах, включая номера счетов и PIN-коды, а кроме того снимать наличные средства.

Сбор данных о картах происходит незаметно, без активных действий со стороны бэкдора. При таком подходе гораздо сложнее выявить хищение средств, чем хищение при помощи прикрепленного скиммера.

Сложность обнаружения в том, что зараженный банкомат не получает никаких внешних повреждений. Благодаря этому злоумышленники могут долгое время скрывать факт атаки. Чаще всего преступники накапливают огромное количество информации в памяти банкомата, после чего создают на ее основе копии карт, а затем снимают наличные в других, незараженных машинах.

Чтобы добыть данные карт пользователей, мошенникам приходится активировать бэкдор. Для этого они вставляют в картоприемник специальную карту с "зашитым" в магнитную полосу определенным набором цифр. Skimer считывает этот код. В результате этого начинает действовать особое меню, через которое бэкдор и получает команды от злоумышленников.

Эксперты выяснили, какую именно последовательность цифр кодируют атакующие, и передали эту информацию банкам, чтобы они могли проверить свои процессинговые системы и узнать, не заражены ли их банкоматы. В случае заражения - заблокировать попытки киберпреступников активировать зловред.

По данным компании, бэкдор Skimer известен с 2009 года. В настоящее время насчитывается 49 модификаций вредоноса. Самая последняя версия была обнаружена в начале мая нынешнего года. Новая версия зловреда стала еще более опасна для банков и их клиентов по всему миру. Образцы Skimer были обнаружены в ряде стран, в:

  • России;
  • ОАЭ;
  • Франции;
  • США;
  • Макао;
  • Китае;
  • Испании;
  • Германии;
  • Грузии;
  • Польше;
  • Бразилии;
  • Чехии;
  • Филиппинах.


Для предотвращения возможности угрозы эксперты рекомендуют:

  • использовать технологии белых списков и полного шифрования диска;
  • внедрить и следить за соблюдением качественных политик управления устройствами;
  • разрешать загрузку только с жесткого диска и изолировать сеть банкомата от внутренних сетей банка.

Обновлено (17.05.2016 23:12)