Ερευνητές ασφαλείας από την εταιρεία Doctor Web ανακάλυψαν ένα νέο Trojan που έχει σχεδιαστεί για να κλέβει πληροφορίες από τα ΑΤΜs. Η απειλή ονομάστηκε “Trojan.Skimer.18” και είναι πολύ ενδιαφέρουσα, επειδή στοχεύει συσκευές που έχουν αναπτυχθεί από έναν από τους μεγαλύτερους κατασκευαστές ΑΤΜ παγκοσμίως.
Το κακόβουλο λογισμικό έρχεται σαν ένα αρχείο DLL που φορτώνεται στο λειτουργικό σύστημα στοχευμένων μηχανημάτων.
Μόλις μολύνει ένα ΑΤΜ, το Trojan.Skimer.18 δημιουργεί ένα αρχείο καταγραφής (log file). Στη συνέχεια, όταν κάποιος χρησιμοποιεί το ATM, διαβάζει και αποθηκεύει τα δεδομένα όπως τον αριθμό της πιστωτικής κάρτας, την ημερομηνία λήξης και η τιμή επαλήθευσης της κάρτας (CVV). Είναι επίσης ικανό να καταγράψει τον κωδικό PIN. Όλες οι πληροφορίες που συλλέγονται αποθηκεύονται στο αρχείο καταγραφής.
Οι κατασκευαστές των ΑΤΜ, έχουν σχεδιάσει τα μηχανήματα με τέτοιο τρόπο ώστε η εισαγωγή του PIN να είναι κρυπτογραφημένη. Για περισσότερη ασφάλεια, το κλειδί κρυπτογράφησης ενημερώνεται τακτικά. Ωστόσο, το Trojan.Skimer.18 είναι σε θέση να παρακάμπτει τους μηχανισμούς προστασίας, και να αποκρυπτογραφεί τα PIN.
