Вирус Backdoor.Win32.Skimer превращает банкомат в скиммер

«Лаборатория Касперского» объявила о появлении новой версии вредоносного ПО для заражения банкоматов от известной хакерской группы «Skimer group». Злоумышленники используют вирусные программы для кражи денег пользователей необычным способом. Вместо того, чтобы установить скимминговое устройство на банкомате, хакеры делает весь банкомат скимминговоговым устройством. Этот банкоматный вирус впервые был обнаружена в 2007 году, однако сейчас появилась его обновленная версия, которая выкачивает деньги из банкоматов в разных странах мира.

В рамках исследования вируса «Лаборатория Касперского» обнаружила, что новая его версия имеет два способа заражения: через физический доступ к банкомату или через его внутреннюю сеть. После заражения банкомата, вредоносная программа взаимодействует с инфраструктурой платежей банка и кредитными картами. Именно так и получается, что сам банкомат становится скиммером. Однако хакеры, имея полный контроль над банкоматом, не спешат напрямую снимать деньги с кассет банкомата, поскольку их преступная деятельность будет раскрыта сразу после первой инкассации. Преступники через зараженный банкомат получают данные о банковских картах пользователей в течение нескольких месяцев без осуществления любой деятельности, которая может их выдать. Затем с помощью полученных конфиденциальных данных банковских карт делаются копии и снимаются деньги со счетов в любых других банкоматах.

Подобная хакерская схема позволяет преступникам гарантировать то, что зараженный банкомат не будет обнаружен службами безопасности банков. Специалисты «Лаборатории Касперского» говорят о глобальной проблеме заражения банкоматов данным вирусом. Последние 20 образцов из семейства вирусов Backdoor.Win32.Skimer были загружены в банкоматы в более чем 10 местах по всему миру: ОАЭ, Франция, США, Россия, Словения, Китай, Филиппины, Испания, Германия, Грузия, Польша, Бразилия и Чехия. Для предотвращения заражения специалисты «Лаборатория Касперского» рекомендует проводить регулярные антивирусные проверки и другие стандартные меры безопасности: белые списки, политику управления устройством, полное шифрование диска, защита БИОСа паролем и т.д.