Bankomaty na celom svete ohrozuje vírus

Zločinci si tak s jeho pomocou môžu pokojne vybrať z bankomatu všetky finančné prostriedky.

Ilustračné foto.(Zdroj: SME - Jozef Jakubčo)

BRATISLAVA. Rusky hovoriaca skupina Skimer, ktorá sa vo svojich aktivitách zameriava na bankomaty po celom svete, sa opäť hlási o slovo. Malvér Skimer bol objavený v roku 2009 ako jeden z prvých škodlivých programov napádajúcich bankomaty.

Vyšetrovací tím expertov z Kaspersky Lab znovu objavil stopy jeho aktivity. Tentoraz však ide o oveľa vyspelejšiu formu, ktorá sa prispôsobila technologickému vývoju.

S napadnutým bankomatom dokáže v tichosti spolunažívať aj niekoľko mesiacov a parazitovať na dátach z kariet používateľov bez povšimnutia. Posledná verzia malvéru Skimer bola objavená v máji tohto roku.

Vyšetrovanie pokračuje

Medzi krajinami s potenciálne rizikovými bankomatmi, v ktorých sa našli vzorky tohto malvéru, figuruje aj Česká republika, Poľsko či Nemecko. Vyšetrovanie stále pokračuje.

Po siedmich rokoch od odhalenia tohto malvéru objavil vyšetrovací tím Kaspersky Lab opäť stopy jeho škodlivých aktivít. V novej, tentoraz oveľa pokročilejšej verzii bol nenápadne implantovaný do jedného z preverovaných bankomatov, kde niekoľko mesiacov v tichosti čakal na pokyn k aktivite.

Aktivita skupiny Skimer sa začína získaním prístupu do systému bankomatu - či už prostredníctvom fyzického prístupu, alebo cez internú sieť príslušnej banky.

Hneď po tom, ako dôjde k úspešnej inštalácii škodlivého programu, je infikované jadro bankomatu. Skimer tak získava nadvládu nad interakciami s bankovou infraštruktúrou, finančnými operáciami a kreditnými kartami.

Napadnutý bankomat začína okamžite spolupracovať s podvodníkmi. V tomto prípade už nie je potrebná inštalácia podvodnej čítačky kariet, nová verzia Skimeru urobila čítačku zo samotného bankomatu. Zločinci si tak s jeho pomocou môžu pokojne vybrať z bankomatu všetky finančné prostriedky.

Rovnako sa môžu zmocniť údajov z kariet vrátane bankových účtov a PIN kódov používateľov bez toho, aby si to vôbec všimli. Pre bežného používateľa je takmer nemožné odhaliť tento podvod, pretože neexistujú žiadne viditeľné či fyzické známky škodlivej aktivity.

V "spánku" vydrží vírus mesiace

Zločinecká skupina využívajúca na svoje podvody Skimer ťaží z toho, že malvér parazitujúci vnútri bankomatu dokáže sťahovať dáta z kariet pomerne dlhý čas bez povšimnutia. Preto sú vo svojich aktivitách veľmi opatrní. Ich cieľom je starostlivo ukryť akékoľvek stopy. Len tak môže malvér bezpečne operovať bez povšimnutia.

V "spánkovom" režime dokáže malvér vydržať niekoľko mesiacov. Na jeho prebudenie používajú kriminálnici kartu so špeciálnym kódom nahratým na jej magnetickom pásiku.

Okamžite po načítaní kódu dostane malvér povel k aktivácii pomocou špeciálneho menu. Hneď po vysunutí karty sa na obrazovke bankomatu objaví špeciálne grafické rozhranie požadujúce zadanie správneho číselného kľúča. Ten musí podvodník vyťukať na klávesnici do 60 sekúnd od vyzvania.

S pomocou špeciálneho menu vedia zločinci aktivovať 21 rozličných príkazov, ako napr. výdaj hotovosti (40 bankoviek z vybraného zásobníka), sťahovanie údajov z vložených kariet, samomazanie, aktualizáciu, atď.

Navyše, pri sťahovaní údajov z karty dokáže Skimer ukladať súbory s kópiami záznamov a PIN kódov priamo do čipu na karte, alebo vytlačiť detaily karty na bankomatovú potvrdenku.

Experti z Kaspersky Lab odporúčajú zaviesť účinné preventívne opatrenia, ktoré by zabránili masívnemu rozšíreniu sa tejto hrozby a zaistili bezpečnosť bankomatov a ich používateľov. Jedným z najdôležitejších je pravidelný antivírusový skening, používanie len bezpečných a overených technológií, správna politika starostlivosti o zariadenia, úplné šifrovanie disku, ochrana centra bankomatu (ATM BIOS) pomocou hesla, spustenie systému len pomocou HDD, izolácia bankomatovej siete od ostatných interných bankových sietí.

Najčítanejšie na SME Ekonomika


Inzercia - Tlačové správy


  1. Toto tajomstvo vrcholoví športovci dlho skrývali
  2. Tatra banka spustila najmodernejší internet banking pre firmy
  3. Volkswagen T-Roc: Pre nerozhodných
  4. Leto 2018 v Grécku s odletom z Bratislavy
  5. Dlhopisy 7,25 % p.a. majú najvýhodnejšiu nákupnú cenu v roku
  6. Zelené Grunty vám ponúknu viac, ako očakávate
  7. Kam do tepla v januári?
  8. First moment Turecko: využite zľavy na špičkové hotely
  9. Konzultácia so svetovými odborníkmi dokáže zachrániť život
  10. Demänovku mieša iba jeden človek. Ako si strážia receptúru?
  1. Toto tajomstvo vrcholoví športovci dlho skrývali
  2. Vlani sme si vyberali z vyše pol milióna inzerovaných áut
  3. V centre našej pozornosti sú zákazníci. Už 50 rokov
  4. Začiatok roka patrí dani z nehnuteľností
  5. Volkswagen T-Roc: Pre nerozhodných
  6. Tipy pre atraktívne poprsie po dojčení. Plastike povedzte nie
  7. Stanovisko spoločnosti Advokátska kancelária JUDr. Radomír Bžán
  8. Tatra banka spustila najmodernejší internet banking pre firmy
  9. Iba dnes: Narodeninové predplatné SME.sk za 25 eur
  10. Denník SME oslavuje 25 rokov rekordným počtom predplatiteľov
  1. Iba dnes: Narodeninové predplatné SME.sk za 25 eur 12 341
  2. Tatra banka spustila najmodernejší internet banking pre firmy 5 835
  3. Volkswagen T-Roc: Pre nerozhodných 4 970
  4. Leto 2018 v Grécku s odletom z Bratislavy 3 990
  5. Kam do tepla v januári? 2 526
  6. Demänovku mieša iba jeden človek. Ako si strážia receptúru? 2 409
  7. Dlhopisy 7,25 % p.a. majú najvýhodnejšiu nákupnú cenu v roku 2 354
  8. First moment Turecko: využite zľavy na špičkové hotely 2 218
  9. Zelené Grunty vám ponúknu viac, ako očakávate 1 307
  10. Konzultácia so svetovými odborníkmi dokáže zachrániť život 1 083

Téma: Slovensko


Hlavné správy zo Sme.sk

EKONOMIKA

Diskriminácia, sťažujú sa veriaci na nový poplatok za sobáš

Za cirkevný sobáš sa doteraz matričný poplatok neplatil, kresťanským aktivistom sa jeho zavedenie nepáči. Ministerstvo vnútra im sľubuje stretnutie.

DOMOV

Dobré ráno: Fico je fašista, odkazuje Harabin

Konšpirácie už nestačia, Harabina chcú za prezidenta

KOMENTÁRE

Profesionálni kresťania objavili novú diskrimináciu

Úrady si účtujú poplatok za akýsi administratívny úkon.

Neprehliadnite tiež

Spoločnosť Apple investuje do ekonomiky USA stovky miliárd dolárov

Firma Apple chce do USA premiestniť časť z hotovosti, ktorú má v zahraničí.

Ekonomika USA do začiatku roka 2018 dynamicky rástla

Rast miezd a cien bol v USA mierny a situácia na trhu práce bola napätá.

PSD2: Bez zvolenia banky nič neprevedú

Históriu transakcií uvidia tretie strany aj bez autorizácie klienta.

PSD2: Treba ustrážiť, komu dávate súhlas a na čo

Osobné údaje klientov budú môcť noví hráči speňažiť, napríklad podľa histórie transakcií môžu lepšie cieliť reklamu.

Vďaka PSD2 vzniknú k účtom lepšie aplikácie

Európska smernica: cez nové aplikácie budete môcť obsluhovať účty vo viacerých bankách naraz.