Специалисты "Лаборатории Касперского" обнаружили, что многие банкоматы по всему миру, в том числе в России, заражены бэкдором Skimer, с помощью которого киберпреступники могут красть деньги пользователей. При этом злоумышленникам не требуется использовать тайные считывающие устройства - скиммеры.
Skimer позволяет хакерам получать всю информацию о побывавших в банкомате картах, включая их номера и PIN-коды, а также самостоятельно снимать наличные.
"Сбор данных о картах происходит незаметно, без всяких активных действий со стороны бэкдора. Обнаружить это гораздо сложнее, чем похищение данных с помощью прикрепленного скиммера, ведь зараженный банкомат не получает никаких внешних повреждений, - отмечают эксперты. - Благодаря этому злоумышленники могут долгое время скрывать факт атаки. Чаще всего они накапливают огромное количество информации в памяти банкомата, а затем создают на ее основе копии карт и снимают наличные в других, незараженных машинах".
Чтобы получить накопленные данные, мошенники вставляют в картоприемник карту с зашитым в магнитную полосу специальным кодом, после чего в банкомате активизируется особое меню для управления бэкдором.
По словам представителей "Лаборатории Касперского", банки уже предупреждены об угрозе. Сама вредоносная программа известна с 2009 года, она стала первым бэкдором, нацеленным на банкоматы. На данный момент насчитывается 49 модификаций Skimer.