{"id":3210,"date":"2016-05-20T07:55:54","date_gmt":"2016-05-20T06:55:54","guid":{"rendered":"http:\/\/tehnokrat.si\/?p=3210"},"modified":"2016-05-20T07:55:54","modified_gmt":"2016-05-20T06:55:54","slug":"skimer-je-nazaj","status":"publish","type":"post","link":"https:\/\/tehnokrat.si\/?p=3210","title":{"rendered":"Skimer je nazaj"},"content":{"rendered":"

Rusko govore\u010da skupina kibernetskih kriminalcev Skimer prek ban\u010dnih avtomatov uporabnikom krade denar. Prva, istoimenska zlonamerna programska oprema Skimer, ki je predstavljala neposredno gro\u017enjo ban\u010dnim avtomatom, je bila odkrita v 2009. Sedem let pozneje so jo spletni kriminalci obudili in korenito posodobili, sedaj gre za res napredno gro\u017enjo bankam in njihovim komitentom po vsem svetu.<\/p>\n

\"bankomat<\/a><\/p>\n

Med preiskavo odzivanja na incidente je ekipa strokovnjakov Kaspersky Laba odkrila sledi izbolj\u0161ane razli\u010dice zlonamerne programske opreme Skimer na ban\u010dnem avtomatu ene od bank. Oprema je sicer bila name\u0161\u010dena, a \u0161e neaktivirana. \u010cakala je namre\u010d na ukaz kibernetskih kriminalcev. Skupina Skimer svojo operacijo za\u010dne s pridobitvijo dostopa do sistema ban\u010dnega avtomata, bodisi fizi\u010dnega dostopa bodisi prek notranjega omre\u017eja banke. Po uspe\u0161ni namestitvi stranskih vrat v sistem (Backdoor.Win32.Skimer) pride do oku\u017ebe jedra ban\u010dnega avtomata, odgovornega za interakcije naprave z ban\u010dno infrastrukturo, procesiranje gotovine in kreditnih kartic.<\/p>\n

S tem dobijo kriminalci popolni nadzor nad oku\u017eenimi ban\u010dnimi avtomati, vendar so pri svojih dejanjih previdni in spretni. Namesto name\u0161\u010danja la\u017enih naprav, imenovanih \u00bbskimmers\u00ab, ki so podobne uradnim bralnikom in prestre\u017eejo podatke na kartici, kar sam ban\u010dni avtomat spremenijo v tak\u0161no napravo. Prek ban\u010dnega avtomata, ki ima uspe\u0161no name\u0161\u010dena stranska vrata Backdoor.Win32.Skimer, lahko kriminalci izpla\u010dajo vsa sredstva v avtomatu ali s kartic, uporabljenih na avtomatu, zajamejo podatke, vklju\u010dno s \u0161tevilko komitentovega ban\u010dnega ra\u010duna in \u0161tevilko PIN. Preprosti uporabniki oku\u017eenega ban\u010dnega avtomata ne morejo prepoznati, saj ti ne ka\u017eejo fizi\u010dnih znakov oku\u017ebe z zlonamerno programsko opremo. Nasprotno je v primerih naprave \u00bbskimmer\u00ab, katero uporabnik z ve\u010d znanja lahko odkrije, \u010de naprava zamenja uraden bralnik kartic na ban\u010dnem avtomatu.
\n\"bankomat<\/a>
\nDvig gotovine iz kasete je viden takoj po izpla\u010dilu, medtem ko lahko zlonamerna programska oprema v ban\u010dnem avtomatu varno zbira podatke s kartic dalj \u010dasa. Zato kriminalci skupine Skimer ne ukrepajo takoj, saj so zelo previdni pri skrivanju svojih sledi. Njihova zlonamerna programska oprema lahko na oku\u017eenem ban\u010dnem avtomatu deluje tudi ve\u010d mesecev brez izvajanja kak\u0161ne koli aktivnosti.<\/p>\n

Programska oprema postane aktivna \u0161ele po tem, ko kriminalci vstavijo posebno kartico, ki ima na magnetnem traku dolo\u010dene zapise. Zlonamerna programska oprema Skimer nato po prepoznavi zapisov ali izvr\u0161i kodiran ukaz ali zaprosi za ukaze prek posebnega menija, ki ga aktivira kartica. Grafi\u010dni vmesnik zlonamerne programske opreme Skimer se na zaslonu pojavi le v primeru, ko ban\u010dni avtomat izvr\u017ee kartico in \u010de kriminalec vnese pravi klju\u010d s pomo\u010djo tipkovnice za vnos \u0161tevilke PIN v poseben obrazec v manj kot 60 sekundah.
\n\"vnos<\/a>
\nS pomo\u010djo tega menija lahko kriminalec aktivira 21 razli\u010dnih ukazov, kot so izpla\u010dilo denarja (40 bankovcev iz izbrane kasete), zbiranje podatkov o vstavljenih karticah, samo-izbris, posodobitev (posodobljena zlonamerna koda je na \u010dipu kartice), ipd. Pri pridobivanju podrobnosti kartice lahko zlonamerna programska oprema Skimer shrani datoteko z zbranimi podatki, vklju\u010dno s \u0161tevilkami PIN, na \u010dip iste kartice ali celo natisne zbrane podatke na izpiske na ban\u010dnih avtomatih.<\/p>\n

V ve\u010dini primerov kriminalci raje po\u010dakajo in zberejo podatke s kartic, da bi kasneje ustvarili kopije teh kartic. S temi kopijami gredo na drug ban\u010dni avtomat, ki ni oku\u017een, in ob\u010dasno dvignejo denar z ra\u010dunov komitentov. Na ta na\u010din kriminalci zagotovijo, da oku\u017een ban\u010dni avtomat hitro ne bo razkrit.<\/p>\n

\"bank<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Rusko govore\u010da skupina kibernetskih kriminalcev Skimer prek ban\u010dnih avtomatov uporabnikom krade denar. Prva, istoimenska zlonamerna…<\/p>\n","protected":false},"author":1,"featured_media":3212,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_exactmetrics_skip_tracking":false,"_exactmetrics_sitenote_active":false,"_exactmetrics_sitenote_note":"","_exactmetrics_sitenote_category":0,"footnotes":""},"categories":[1],"tags":[847,1549],"class_list":["post-3210","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it","tag-bankomat","tag-kaspersky-lab"],"featured_image_urls":{"full":["https:\/\/tehnokrat.si\/wp-content\/uploads\/2016\/05\/vnos-kartice.jpg",2000,1339,false],"thumbnail":["https:\/\/tehnokrat.si\/wp-content\/uploads\/2016\/05\/vnos-kartice-150x150.jpg",150,150,true],"medium":["https:\/\/tehnokrat.si\/wp-content\/uploads\/2016\/05\/vnos-kartice-300x201.jpg",300,201,true],"medium_large":["https:\/\/tehnokrat.si\/wp-content\/uploads\/2016\/05\/vnos-kartice-768x514.jpg",640,428,true],"large":["https:\/\/tehnokrat.si\/wp-content\/uploads\/2016\/05\/vnos-kartice-1024x686.jpg",640,429,true],"1536x1536":["https:\/\/tehnokrat.si\/wp-content\/uploads\/2016\/05\/vnos-kartice.jpg",1536,1028,false],"2048x2048":["https:\/\/tehnokrat.si\/wp-content\/uploads\/2016\/05\/vnos-kartice.jpg",2000,1339,false],"newsphere-slider-full":["https:\/\/tehnokrat.si\/wp-content\/uploads\/2016\/05\/vnos-kartice.jpg",1075,720,false],"newsphere-featured":["https:\/\/tehnokrat.si\/wp-content\/uploads\/2016\/05\/vnos-kartice.jpg",1024,686,false],"newsphere-medium":["https:\/\/tehnokrat.si\/wp-content\/uploads\/2016\/05\/vnos-kartice.jpg",568,380,false]},"author_info":{"display_name":"Miran","author_link":"https:\/\/tehnokrat.si\/?author=1"},"category_info":"Informacijske tehnologije<\/a>","tag_info":"Informacijske tehnologije","comment_count":"0","_links":{"self":[{"href":"https:\/\/tehnokrat.si\/index.php?rest_route=\/wp\/v2\/posts\/3210","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tehnokrat.si\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tehnokrat.si\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tehnokrat.si\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tehnokrat.si\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3210"}],"version-history":[{"count":1,"href":"https:\/\/tehnokrat.si\/index.php?rest_route=\/wp\/v2\/posts\/3210\/revisions"}],"predecessor-version":[{"id":3215,"href":"https:\/\/tehnokrat.si\/index.php?rest_route=\/wp\/v2\/posts\/3210\/revisions\/3215"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tehnokrat.si\/index.php?rest_route=\/wp\/v2\/media\/3212"}],"wp:attachment":[{"href":"https:\/\/tehnokrat.si\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3210"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tehnokrat.si\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3210"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tehnokrat.si\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3210"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}