Medzi krajinami s potenciálne rizikovými bankomatmi, v ktorých sa našli vzorky malvéru, figurujú aj Česká republika, Poľsko či Nemecko.
Vyšetrovací tím expertov z Kaspersky Lab objavil stopy aktivity už z minulosti známeho malvéru Skimer, ktorý útočí na bankomaty po celom svete. Tentokrát ide o pokročilejšiu formu, ktorá s napadnutým bankomatom dokáže mesiace v tichosti spolunažívať a parazitovať na dátach z kariet používateľov. Aktivuje sa okamžite po zadaní špeciálneho číselného kódu, ktorým zločinci ovládnu systém bankomatu a získajú tak cestu k finančným prostriedkom a dátam z kariet používateľov. Medzi krajinami, z ktorých boli hlásené podozrivé aktivity, figurujú aj Česká republika, Poľsko a Nemecko.
Malvér Skimer odhalili pred siedmimi rokmi
Malvér Skimer bol objavený v roku 2009 ako jeden z prvých škodlivých programov napadajúcich bankomaty. Aktivita skupiny Skimer začína podľa vyjadrení firmy Kaspersky Lab získaním prístupu do systému bankomatu – či už prostredníctvom fyzického prístupu alebo cez internú sieť príslušnej banky. Po úspešnej inštalácii škodlivého programu je infikované jadro bankomatu. Skimer tak získava nadvládu nad interakciami s bankovou infraštruktúrou, finančnými operáciami a kreditnými kartami.
Napadnutý bankomat začína spolupracovať s podvodníkmi. Nie je potrebná podľa Kaspersky Lab inštalácia podvodnej čítačky kariet, nová verzia Skimeru urobila čítačku zo samotného bankomatu. Zločinci si tak s jeho pomocou môžu vybrať z bankomatu všetky finančné prostriedky. Rovnako môžu získať údaje z kariet vrátane bankových účtov a PIN kódov používateľov bez toho, aby si to vôbec všimli. Pre bežného používateľa je podľa Kaspersky Lab takmer nemožné odhaliť tento podvod.
Malvér vyčkáva
V „spánkovom“ režime dokáže malvér vydržať niekoľko mesiacov. Na jeho prebudenie používajú kriminálnici kartu so špeciálnym kódom nahratým na jej magnetickom pásiku. S pomocou špeciálneho menu vedia zločinci aktivovať 21 rozličných príkazov, ako napr. výdaj hotovosti (40 bankoviek z vybraného zásobníka), sťahovanie údajov z vložených kariet, samo-mazanie, aktualizáciu atď. Navyše, pri sťahovaní údajov z karty dokáže Skimer ukladať súbory s kópiami záznamov a PIN kódov priamo do čipu na karte alebo vytlačiť detaily karty na bankomatovú potvrdenku.
Skimer vykazoval najväčšiu aktivitu v období medzi rokmi 2010 a 2013. Počet útokov na bankomaty vtedy dramaticky vzrástol. Kaspersky Lab doteraz identifikoval 49 modifikácií tohto malvéru, pričom až 37 z nich zaútočilo na bankomaty jedného z najväčších výrobcov. Posledná verzia bola objavená len začiatkom mája tohto roku.
Technické opatrenia
Experti z Kaspersky Lab odporúčajú zaviesť účinné preventívne opatrenia, ktoré by zabránili masívnemu rozšíreniu sa tejto hrozby a zaistili bezpečnosť bankomatov a ich používateľov. Jedným z najdôležitejších je pravidelný antivírusový skening, používanie len bezpečných a overených technológií, správna politika starostlivosti o zariadenia, úplné šifrovanie disku, ochrana centra bankomatu (ATM BIOS) pomocou hesla, spustenie systému len pomocou HDD, izolácia bankomatovej siete od ostatných interných bankových sietí.
