Обмен валют
ТОП 1 Блог о инвестициях в СНГ
Инвестиции
ТОП 1 Блог о инвестициях в СНГ
Sign in to follow this  
verax

Новая версия Skimer незаметно считывает данные платежных карт в банкоматах

Recommended Posts

Новая версия Skimer незаметно считывает данные платежных карт в банкоматах

37eb30d068fdbe58251754e8584d8a34.jpg

Теги: банкоматвредоносное ПОмошенничество

Улучшенная модификация Skimer незаметно собирает и передает преступникам данные платежных карт.

Исследователи из «Лаборатории Касперского» столкнулись с улучшенной модификацией Skimer. В настоящее время обнаружено 49 разновидностей этого вредоносного ПО, 37 из них работают с банкоматами одного и того же производителя. Последнюю из существующих версий эксперты обнаружили в мае 2016 года. Продукты «Лаборатории Касперского» детектируют вредоносы как Backdoor.Win32.Skimer. Первая разновидность вредоносного ПО для банкоматов была обнаружена экспертами «Лаборатории Касперского» в 2009 году.

Skimer позволяет злоумышленникам не только получить из банкомата денежные средства, но и распечатать собранную информацию о банковских картах (номера счетов и PIN-коды), а также выполнить обновление или самоудаление вредоноса. Копирование информации с карт происходит незаметно, без внешних повреждений банкомата. Заражение долго остается незамеченным, и вредонос способен накопить большое количество данных платежных карт.

Злоумышленники маскируют Skimer с помощью легального упаковщика Themida. После загрузки в систему банкомата вредонос совершает проверку файловой системы. При установленной в банкомате системе FAT32 вредоносный файл netmgr.dll помещается в папку C:\Windows\System32. Если же используется NTFS, вредоносное ПО помещает файл в поток NTFS. После завершения установки Skimer добавляет вызов (Load Library) уже установленного файла netmgr.dll. Load Library позволяет вредоносной программе загрузить свою библиотеку в систему банкомата. Таким образом Skimer получает полный доступ к XFS.

Skimer активизируется, когда преступник вставит в банкомат специальную карту с внедренным в магнитную полосу кодом. Злоумышленники используют два разных типа карт. В случае использования карты первого типа вредонос запрашивает команды через интерфейс банкомата. В магнитной дорожке карты второго типа заведомо закодирована выполняемая вредоносом команда.

Исследователи из «Лаборатории Касперского» советуют проведение систематической антивирусной проверки и полное шифрование дисков. Избежать заражения банкомата вредоносом можно с помощью введения паролей для входа в систему BIOS, а также разрешения загрузки только с жесткого диска.

 

ссылка

Share this post


Link to post
Прокси
Tube

не знаю безопасно или нет но мошенники всюду доберутся

Share this post


Link to post

Чтобы обезопасить себя от такого вида мошенничества, нужно пользоваться банкоматами, которые находятся внутри зданий, лучше если внутри зданий самих банков, а не на улице.

Share this post


Link to post

Просто пользуйтесь банкоматами которые в банке. Вот и всё!

Share this post


Link to post

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this