Varna! Nu är Money Thief Malware Skimmer Malware alltmer avancerat

I en av artiklarna som tidigare gjorts diskuterades det om förekomsten av en speciell skadlig programvara som automatiskt kan stjäla pengar genom en ATM-maskin. Det skadliga programmet, namnet skimmer, kan ta pengar från kunder som har gjort ATM-bankprocessen på ett ganska enkelt sätt.

Men nu, tillsammans med utvecklingen av teknik för att avvärja dessa typer av skadlig programvara, visar det sig att skaparna av skadliga skapare också blir alltmer sofistikerade när de utformar sina skadliga program. Levererat av det digitala säkerhetsföretaget Kaspersky Lab finns det nu en ny version av skadlig skimmer som till och med kan stjäla pengar via en ATM mycket lättare.

Attackera en ATM-maskin med Windows OS

Levererat av Kaspersky Labs expertteam har en skadlig skadlig skadlig skadlig kod hittats i flera ATM-maskiner i den amerikanska regionen. Skimmerprogramvaran skilde sig faktiskt från tidigare typer av skadlig programvara. Från nivån av sofistikering till kraften att bryta in i ATM-systemet är den senaste typen faktiskt mycket farligare.

Kaspersky Lab uppgav också att de flesta ATM-maskiner som är planterade med Malware använder Windows-operativsystemet. Till och med från resultaten av en undersökning som genomförts av ett team av experter kunde det äntligen spåra flödet av stöld av pengar från förövarna av cyberbrott som sprider skadlig skimmer.

Detta resultat luktades framgångsrikt av teamet tack vare upptäckten av spår av användningen av den senaste versionen av skadlig skimmer i en av de ATM-maskiner som var föremål för observation. När det gäller processen uppgav teamet att skimmeren med skadlig kod hade planterats i ATM-maskinen med avsikt och lämnat under en tid. Först efter att det har ansetts rätt tid kommer förövarna att aktiveras på distans. Detta gjordes för att dölja förövarnas spår medan de genomförde sina handlingar.

En annan artikel:  Weak Security System, 1 Trillion Gasak Hacker från Bangladess Centralbank Cash

För att utföra åtgärden, efter att ha valt den ATM-maskin som ska inriktas, kommer de att installera en skimmer eller falska ATM-kortläsare och placera den ovanpå den ursprungliga ATM-kortläsaren. Härifrån kan de ta kortdata och konvertera ATM till en skimmer. Efter det att den skadliga skimmeren körs och aktivt går in i ATM-maskinsystemet dräneras kundens pengar automatiskt. När programmet är aktivt har förövarna full kontroll över ATM-maskinen.

Från resultaten från Kaspersky Labs team kallas typen av infekterande skadlig programvara Backdoor.Win32.Skimer. Detta onda program, som senare gör att förövarna kan fritt ta pengarna i ATM. Inte bara tar, de kan också hämta data från användarens kort med ATM. Data som hämtats från kontonumret till kortinnehavarens PIN-kod.

Svårt att känna igen ATM-maskiner som har smittats

Det huvudsakliga problemet i detta fall är att ibland användare av ATM-maskiner inte kan skilja vilka ATM-maskiner som är säkra och vilka har infiltrerats av skadlig programvara. Detta beror på att utseendet på en ATM-maskin som har infiltrerats av skadlig kod i allmänhet inte skiljer sig från en ATM i allmänhet. Men om användaren vet om datahackningssystemet kan de åtminstone veta att det är något fel med kortläsningssystemet på ATM-maskinen.

Läs också:  Skillnader i skadlig programvara, virus, trojaner, spionprogram och maskar

Naturligtvis är detta ett problem inte bara för användare utan främst för banken att alltid göra rutinkontroller. Kaspersky Labs team rådde bankerna att göra flera saker, nämligen antivirusskanning, tillämpa vitlistningsteknik, diskkryptering, skydda BIOS-systemet med speciella lösenord och isolera ATM-nätverket från andra bankers interna nätverk.

Sergey Golovanov, som huvudsäkerhetsforskare vid Kaspersky Lab, sa att hans parti som en ytterligare skyddsåtgärd har delat en speciell kod som används av skummare för skadlig programvara. Därifrån har Kaspersky distribuerat stort till alla bankspelare så att de kan utföra oberoende kontroller. Därifrån kan de ta reda på vilka uttagsautomater som har infekterats med en malware skanner och öka skyddet för att bli säkrare framöver.