경보! 이제 Money Thief Malware Skimmer Malware는 점점 발전하고 있습니다.
Securityintelligence.com의 이미지 이전에 작성된 기사 중 하나에서 ATM 기계를 통해 돈을 자동으로 훔칠 수있는 특수 맬웨어의 존재에 대해 논의되었습니다. 스키머라는 악성 코드는 ATM 뱅킹 프로세스를 매우 쉽게 수행 한 고객으로부터 돈을받을 수 있습니다.
그러나 이제는 이러한 유형의 맬웨어를 방지하기위한 기술 개발과 함께 맬웨어 작성자의 제작자가 악성 프로그램을 설계하는 데 점점 더 정교 해지고 있음이 밝혀졌습니다. 디지털 보안 회사 인 카스퍼 스키 랩 (Kaspersky Lab)이 제공 한 새로운 버전의 맬웨어 스키머가 ATM을 통해 훨씬 쉽게 돈을 훔칠 수 있습니다.
Windows OS로 ATM 기계 공격
Kaspersky Lab의 전문가 팀이 제공 한 악성 스키머 맬웨어는 미국 지역의 여러 ATM 시스템에서 발견되었습니다. 스키머 맬웨어는 실제로 이전 유형의 맬웨어와 다릅니다. 정교함 수준에서 ATM 시스템으로 침입하는 힘에 이르기까지이 최신 유형은 실제로 훨씬 더 위험합니다.
카스퍼 스키 랩은 또한 Malware와 함께 설치된 대부분의 ATM 기기는 Windows 운영 체제를 사용한다고 말했습니다. 전문가 팀이 수행 한 조사 결과에서도 마침내 악성 프로그램 스키머를 퍼뜨리는 사이버 범죄의 가해자로부터 돈을 도난의 흐름을 추적 할 수있었습니다.
이 발견은 관찰 대상이 된 ATM 기계 중 하나에서 최신 버전의 맬웨어 스키머를 사용한 흔적을 발견 한 덕분에 팀에 의해 악취가났습니다. 이 프로세스와 관련하여 팀은 맬웨어 스키머가 의도적으로 ATM 기계에 설치되어 얼마 동안 방치되었다고 밝혔다. 적절한 시간으로 간주 된 후에 만 가해자는 원격으로 활성화됩니다. 이것은 그들의 행동을 수행하는 동안 가해자의 흔적을 위장하기 위해 수행되었습니다.
또 다른 기사 : 방글라데시 중앙 은행 현금의 약한 보안 시스템, 1 조 가스가 커 해커
작업을 수행하려면 대상 ATM 기계를 선택한 후 스키머 또는 가짜 ATM 카드 판독기를 설치하여 원래 ATM 카드 판독기 위에 놓습니다. 여기에서 카드 데이터를 가져와 ATM을 스키머로 변환 할 수 있습니다. 악성 코드 스키머가 실행되고 ATM 기계 시스템에 적극적으로 진입하면 고객의 돈이 자동으로 소진됩니다. 프로그램이 활성화되면 가해자는 ATM 기계를 완전히 제어 할 수 있습니다.
카스퍼 스키 랩 팀의 조사 결과에서 감염된 맬웨어 유형을 Backdoor.Win32.Skimer라고합니다. 이 사악한 프로그램은 나중에 가해자가 ATM에서 자유롭게 돈을 가져갈 수있게합니다. 뿐만 아니라 ATM을 사용하여 사용자 카드에서 데이터를 검색 할 수도 있습니다. 계좌 번호에서 카드 소유자의 PIN 코드로 검색된 데이터입니다.
감염된 ATM 기계를 인식하기 어려움
이 경우 직면하는 주요 문제는 ATM 기계 사용자가 어떤 ATM 기계가 안전하고 악성 코드에 침투했는지 구별 할 수없는 경우가 있습니다. 일반적으로 맬웨어에 의해 침투 된 ATM 시스템의 모양은 일반적으로 ATM과 다르지 않기 때문입니다. 그러나 사용자가 데이터 해킹 시스템에 대해 알고 있다면 적어도 ATM 기계의 카드 판독 시스템에 문제가 있음을 알 수 있습니다.
또한 읽기 : 멀웨어, 바이러스, 트로이 목마, 스파이웨어 및 웜의 차이점
물론 이것은 사용자뿐만 아니라 은행이 항상 일상적인 점검을하는 것에 대한 관심사입니다. 카스퍼 스키 랩 팀은 은행에 안티 바이러스 스캔, 화이트리스트 기술 적용, 디스크 암호화, 특수 암호로 BIOS 시스템 보호 및 다른 은행의 내부 네트워크에서 ATM 네트워크 격리 등 여러 가지 작업을 수행하도록 조언했습니다.
카스퍼 스키 랩 (Kaspersky Lab)의 수석 보안 연구원 인 세르게이 골로 바 노프 (Sergey Golovanov)는 추가 보호 조치로 자신의 당사자가 맬웨어 스키머가 사용하는 특수 코드를 공유했다고 밝혔다. 거기서 카스퍼 스키는 모든 뱅킹 플레이어에게 광범위하게 배포되어 독립적 인 점검을 수행 할 수 있습니다. 여기에서 맬웨어 스캐너에 감염된 ATM을 찾아 내고 더 안전하게 보호 할 수 있습니다.
