Bankomat kao "skimer" uređaj

P { margin-bottom: 0.21cm; }

Tokom istrage incidenta, tim stručnjaka kompanije Kaspersky Lab otkrio je krivičnu radnju i pronašao tragove napredne verzije Skimer malvera na bankomatu. Malver je bio instaliran na bankomat i bio je neaktivan sve dok sajber kriminalci ne bi poslali kontrolnu naredbu, što je bio pametan način da sakriju tragove.

Skimer grupa započinje operaciju kada dobije pristup sistemu bankomata, bilo putem fizičkog pristupa ili preko interne mreže banke. Nakon što je Backdoor.Win32.Skimer uspešno instaliran na sistem, on inficira jezgro bankomata – deo mašine zadužen za njenu interakciju sa infrastrukturom banke, procesom obrade novca i kreditnih kartica.

Kriminalci nakon toga imaju potpunu kontrolu nad zaraženim bankomatima, međutim, oni pažljivo pristupaju operaciji i njihove akcije su vešto isplanirane. Umesto instaliranja „skimer“ uređaja (lažni čitač kartica postavljen preko legitimnog čitača) kojim se izvlače podaci sa kartice, oni pretvaraju ceo bankomat u „skimer“ uređaj. Kada uspešno zaraze bankomat Backdoor.Win32.Skimer malverom, kriminalci mogu da povuku sva sredstva sa bankomata ili da preuzmu podatke sa kartica koje su bile korišćene na tom bankomatu, uključujući broj bankovog računa korisnika i PIN kod.

Dok bi direktno povlačenje novca iz bankomata bilo odmah otkriveno posle prve krađe, malver u bankomatu može neometano da prikuplja podatke sa kartica u dužem vremenskom periodu, i do nekoliko meseci. Da bi aktivirali ovu pretnju, kriminalci ubacuju posebnu karticu koja ima određene zapise na magnetnoj traci. Nakon čitanja zapisa, „skimer“ može obaviti određenu komandu ili zahtevati od kriminalaca da obave komande preko specijalnog menija koji aktivira kartica.

Pomoću ovog menija, kriminalci mogu da aktiviraju 21 različitu komandu, kao što je ispuštanje novca (40 novčanica iz određene kasete), sakupljanje informacija sa ubačenih kartica, itd. Takođe, tokom prikupljanja informacija sa kartice, „skimer“ može da sačuva fajl sa PIN kodovima na čipu iste kartice, ili može da odštampa podatke sa kartice koje je sakupio sa priznanica bankomata.

U većini slučajeva, kriminalci odlučuju da sačekaju i prikupe podatke sa kartica koje su prošle kroz „skimer“, sa namerom da kasnije naprave kopije ovih kartica. Sa ovim kopijama oni idu u druge, nezaražene bankomate i podižu novac sa računa korisnika. Na ovaj način kriminalci mogu biti sigurni da zaraženi bankomat neće biti otkriven u skorije vreme.

Uz pomoć uzoraka koji su dostavljeni na platformu VirusTotal, primetno je da je geografska rasprostranjenost potencijalno zaraženih bankomata izuzetno široka. Najnovijih 20 uzoraka Skimer porodice postavljeno je sa više od 10 lokacija širom sveta: Ujedinjeni Arapski Emirati, Francuska, SAD, Rusija, Makao, Kina, Filipini, Španija, Nemačka, Gruzija, Poljska, Brazil, Češka.

U prodaji lažne karte za Olimpijadu

Prethodnih meseci se pojavila prava poplava lažnih veb servisa za prodaju karata za Olimpijske igre 2016 u Rio de Žaneiru. Tim kompanije Kaspersky Lab konstantno radi na otkrivanju i blokiranju falsifikovanih domena koji u nazivu imaju „rio“ i „rio2016“. Maliciozne veb stranice koje su otkrivene bile su veoma dobro napravljene. Na „fišing“ stranicama, od korisnika se traže lični podaci, uključujući podatke o bankovnim računima, kako bi platili falsifikovane karte za Olimpijske igre. Nakon izvlačenja ovih informacija, kriminalci ih koriste za krađu novca sa bankovnih računa žrtava. Kako bi prevara izgledala što uverljivija, prevaranti obaveštavaju žrtve da će primiti karte dve do tri nedelje pre početka događaja.