Mettere in guardia! Ora il malware ladro di malware Skimmer Malware è sempre più avanzato

In uno degli articoli precedentemente realizzati, è stato discusso dell'esistenza di un malware speciale che può rubare automaticamente denaro attraverso un bancomat. Il malware, chiamato skimmer, può prelevare denaro dai clienti che hanno eseguito il processo bancario ATM in modo abbastanza semplice.

Ma ora, insieme allo sviluppo della tecnologia per scongiurare questi tipi di malware, si scopre che i creatori di creatori di malware sono anche sempre più sofisticati nella progettazione dei loro programmi dannosi. Fornito dalla società di sicurezza digitale Kaspersky Lab, esiste ora una nuova versione dello skimmer di malware che può persino rubare denaro tramite un bancomat molto più facilmente.

Attaccare un bancomat con sistema operativo Windows

Fornito dal team di esperti di Kaspersky Lab, un malware a skimmer dannoso è stato trovato in diversi sportelli bancomat nella regione americana. Il malware skimmer era in realtà diverso dai precedenti tipi di malware. Dal livello di sofisticazione al potere di irrompere nel sistema ATM, questo ultimo tipo è in effetti molto più pericoloso.

Kaspersky Lab ha inoltre affermato che la maggior parte dei bancomat dotati di malware utilizza il sistema operativo Windows. Anche dai risultati di un'indagine condotta da un team di esperti, è stato finalmente in grado di tracciare il flusso del furto di denaro dagli autori del crimine informatico che ha diffuso lo skimmer di malware.

Questa scoperta è stata accolta con successo dal team grazie alla scoperta di tracce dell'utilizzo dell'ultima versione dello skimmer di malware in uno dei bancomat oggetto di osservazione. Per quanto riguarda il processo, il team ha dichiarato che lo skimmer di malware era stato installato intenzionalmente nel bancomat e lasciato per un po 'di tempo. Solo dopo aver ritenuto il momento giusto, gli autori si attiveranno in remoto. Ciò è stato fatto per mascherare le tracce degli autori mentre eseguivano le loro azioni.

Un altro articolo:  Weak Security System, 1 Trillion Gasak Hacker del Cash Bank del Bangladesh

Per eseguire l'azione, dopo aver selezionato il bancomat da prendere di mira, installeranno uno skimmer o un falso lettore di carte ATM e lo posizioneranno sopra il lettore di carte ATM originale. Da qui possono prendere i dati della carta e convertire l'ATM in uno skimmer. Successivamente, lo skimmer malware viene eseguito ed entra attivamente nel sistema del bancomat, il denaro del cliente viene automaticamente scaricato. Quando il programma è attivo, gli autori hanno il pieno controllo del bancomat.

Dai risultati del team di Kaspersky Lab, il tipo di malware infettante si chiama Backdoor.Win32.Skimer. Questo programma malvagio, che in seguito rende gli autori può prendere liberamente i soldi al bancomat. Non solo prendendo, possono anche recuperare i dati dalla carta dell'utente utilizzando l'ATM. Dati recuperati dal numero di conto al codice PIN del titolare della carta.

Difficile riconoscere i bancomat che sono stati infettati

Il problema principale da affrontare in questo caso è che a volte gli utenti dei bancomat non sono in grado di distinguere quali bancomat sono sicuri e quali sono stati infiltrati da malware. Questo perché in generale l'aspetto di un bancomat che è stato infiltrato da malware non è diverso da un bancomat in generale. Ma se l'utente conosce il sistema di hacking dei dati, almeno può sapere che c'è qualcosa di sbagliato nel sistema di lettura delle carte sul bancomat.

Leggi anche:  Differenze di malware, virus, trojan, spyware e worm

Ovviamente questo è un problema non solo per gli utenti, ma soprattutto per la banca di effettuare sempre controlli di routine. Il team di Kaspersky Lab ha consigliato alle banche di fare diverse cose, in particolare la scansione antivirus, l'applicazione della tecnologia di whitelisting, la crittografia del disco, la protezione del sistema BIOS con password speciali e l'isolamento della rete ATM dalle reti interne di altre banche.

Sergey Golovanov, in qualità di principale ricercatore di sicurezza presso Kaspersky Lab, ha affermato che, come ulteriore misura di protezione, il suo partito ha condiviso un codice speciale utilizzato dagli skimmer malware. Da lì Kaspersky ha distribuito ampiamente a tutti gli attori bancari in modo che possano effettuare controlli indipendenti. Da lì possono scoprire quali bancomat sono stati infettati da uno scanner di malware e aumentare la protezione per essere più sicuri in futuro.