Вирус Backdoor.Win32.Skimer превращает банкомат в скиммер

«Лаборатория Касперского» объявила о появлении новой версиях вредоносного ПО для заражения банкоматов от известной хакерской группы «Skimer group». Злоумышленники используют вирусные программы для кражи денег пользователей необычным способом.

Вирус Backdoor.Win32.Skimer превращает банкомат в скиммер

Вирус Backdoor.Win32.Skimer превращает банкомат в скиммер

Вместо того, чтобы установить скимминговое устройство на банкомате, хакеры делает весь банкомат скимминговоговым устройством. Этот банкоматный вирус впервые был обнаружена в 2007 году, однако сейчас появилась его обновленная версия, которая выкачивает деньги из банкоматов в разных странах мира.

В рамках исследования вируса «Лаборатория Касперского» обнаружила, что новая его версия имеет два способа заражения: через физический доступ к банкомату или через его внутреннюю сеть. После заражения банкомата, вредоносная программа взаимодействует с инфраструктурой платежей банка и кредитными картами. Именно так и получается, что сам банкомат становится скиммером. Однако хакеры, имея полный контроль над банкоматом, не спешат напрямую снимать деньги с кассет банкомата, поскольку их преступная деятельность будет раскрыта сразу после первой инкассации. Преступники через зараженный банкомат получают данные о банковских картах пользователей в течение нескольких месяцев без осуществления любой деятельности, которая может их выдать. Затем с помощью полученных конфиденциальных данных банковских карт делаются копии и снимаются деньги со счетов в любых других банкоматах.

Подобная хакерская схема позволяет преступникам гарантировать то, что зараженный банкомат не будет обнаружен службами безопасности банков. Специалисты «Лаборатории Касперского» говорят о глобальной проблеме заражения банкоматов данным вирусом. Последние 20 образцов из семейства вирусов Backdoor.Win32.Skimer были загружены в банкоматы в более чем 10 местах по всему миру: ОАЭ, Франция, США, Россия, Словения, Китай, Филиппины, Испания, Германия, Грузия, Польша, Бразилия и Чехия. Для предотвращения заражения специалисты «Лаборатория Касперского» рекомендует проводить регулярные антивирусные проверки и другие стандартные меры безопасности: белые списки, политику управления устройством, полное шифрование диска, защита БИОСа паролем и т.д.