Το 2009 εμφανίστηκε ένα κακόβουλο λογισμικό που ονομάζεται “Skimer.” Το Skimer είναι ουσιαστικά ένα malware που δίνει στον hacker πλήρη πρόσβαση σε ένα ΑΤΜ, χωρίς να χρειάζεται να εγκαταστήσει οποιοδήποτε φυσικό υλικό, όπως έναν αντιγραφέα καρτών. Σύμφωνα με μια νέα έρευνα της Kaspersky Lab, το κακόβουλο λογισμικό έχει γίνει πολύ πιο ισχυρό.
Η Kaspersky ανακάλυψε την τελευταία έκδοση του Skimer αυτό το μήνα μετά από τη διερεύνηση μη νόμιμων αναλήψεων σε μια τράπεζα. Ενώ η τράπεζα δεν κατάφερε να ανακαλύψει κανένα αποδεικτικό στοιχείο για ότι είχε δεχθεί επίθεση, η εταιρεία ασφαλείας διαπίστωσε ότι είχε χρησιμοποιηθεί μια νέα έκδοση του Skimer. Η νέα έκδοση ήταν τόσο βελτιωμένη που καθιστούσε δυσκολότερη την ανίχνευση. Επιπλέον το κακόβουλο λογισμικό επέτρεπε στους hackers να αναλάβουν τον πλήρη έλεγχο κάθε ΑΤΜ.
Οι hackers αρχίζουν με την εγκατάσταση ενός αρχείου που ονομάζεται Backdoor.Win32.Skimer. Το malware που κρύβεται στον κώδικα του ΑΤΜ και παραμένει σε αναμονή, μέχρι ο hacker να το τρέξει εισάγοντας μια συγκεκριμένη κάρτα.
Η Kaspersky εξηγεί τι θα συμβεί στη συνέχεια:
Η γραφική διεπαφή του Skimer εμφανίζεται στην οθόνη μόνο αφού η κάρτα έχει εξαχθεί και αν ο hacker εισάγει το σωστό κλειδί συνόδου (pin).
Με τη βοήθεια ενός μενού που εμφανίζεται, ο hacker μπορεί να τρέξει 21 διαφορετικές εντολές, όπως την διανομή χρημάτων (40 λογαριασμούς την φορά), να συλλέξει στοιχεία από κάρτες που είχαν εισαχθεί στο ATM, αυτο-διαγραφή του malware, ενημέρωση κακόβουλου λογισμικού(από το επικαιροποιημένο κώδικα του malware που υπάρχει ενσωματωμένος στο chip της κάρτας), κ.λπ.
Επίσης, κατά τη συλλογή στοιχείων της κάρτας των πελατών της τράπεζας, το Skimer αποθηκεύει το δεδομένα και τα PIN στο chip της της κάρτας του hacker.
Παραδοσιακά τα skimmers είναι απλές συσκευές που μπορούν να υποκλέψουν μια συναλλαγή. Στα ΑΤΜ, μπορούν να καταγράφουν τους αριθμούς της πιστωτικής σας κάρτας, και με τη βοήθεια πρόσθετης τεχνολογίας, όπως φωτογραφικές μηχανές ή επικαλύψεις πληκτρολογίου, μπορούν να υποκλέψουν και κωδικούς PIN. Αν ξέρετε πού να κοιτάξετε, μπορείτε να δείτε αν το ΑΤΜ έχει πειραχτεί, αν και το υλικό που χρησιμοποιούν οι hackers γινεται ολοένα και πιο εξελιγμένο.
Το Skimer, από την άλλη πλευρά, είναι λίγο πιο περίπλοκο. Μπορεί να αποκτήσει πρόσβαση σε ΑΤΜ είτε μέσω φυσικής πρόσβασης, όπως έναν παραδοσιακό αντιγραφέα καρτών, είτε μέσω του εσωτερικού δικτύου της τράπεζας. Η Kaspersky προειδοποιεί ότι τα ΑΤΜ που έχουν μολυνθεί με Skimer δεν διακρίνονται εύκολα και είναι δύσκολο να εντοπιστούν:
Στην πλειονότητα των περιπτώσεων, οι εγκληματίες επιλέγουν να περιμένουν για την συλλογή των στοιχείων, προκειμένου να δημιουργήσουν αντίγραφα των καρτών αργότερα. Με αυτά τα αντίγραφα πάνε σε ένα διαφορετικό, μη μολυσμένο ΑΤΜ και αποσύρουν χρήματα από τους λογαριασμούς των πελατών. Με αυτό τον τρόπο, οι εγκληματίες μπορούν να εξασφαλίσουν ότι τα μολυσμένα ΑΤΜ δεν θα ανακαλυφθούν σύντομα.
Ας δούμε όμως το Skimer σε δράση: