BANKOMATI OPASNI: Novi virus krade podatke sa kartica!

Za sada se tvrdi da je ovaj maliciozni program najaktivniji u SAD i nekim delovima Evrope, ali postoji mogućnost da je došao u Srbiju

"Group-IB", firma koja se bavi bezbednošću, otkrila je program nazvan "Dump Memory Grabber" koji krade podatke o debitnim i kreditnim karticama sa POS terminala i bankomata. Stručnjaci ove firme kažu da se program već koristi za krađu podataka klijenata američkih banaka.

Autor programa postavio je i video u kome daje uputstva za hakere o tome kako program funkcioniše. Reč je o Vindouz programu napisanom u C++ programu koji čita memoriju odabranog sistema koristeći eksterni alat nazvan "mmon.exe".

"Dump Memory Grabber" koristi FTP za prosleđivanje ukradenih podataka, koji uključuju brojeve računa i kartica, korisnička imena i datume isteka kartica kontrolnom serveru koji je, kako veruju u Group-IB pod kontrolom ruskih hakera. Iz Group-IB kažu da je nekoliko stotina POS terminala i bankomata u SAD već zaraženo ovim programom.

Video sa savetima je postavio haker koji se predstavlja nadimkom “Wagner Richard” koji se pojavljuje na brojnim forumima kao neko ko nudi izvođenje "DDoS" napada, a prema podacima sa veb sajta "Security Affairs", "Wagner Richard" je član sedmočlane sajber kriminalne grupe.

Stručnjaci Group-IB veruju da je većina zaraženih POS terminala i bankomata zaražena na licu mesta, uz pomoć insajdera. Samo je nekolicina sistema i to onih sa Vindouz XP ili Vindouz "Embedded", kompromitovano sa daljine. U nekim slučajevima, napadači su to uradili koristeći sigurnosne propuste u mrežama banaka.

Nedavno je i kompanija "McAfee" objavila otkriće sličnog trojanca, nazvanog "VSkimmer", koji se prodaje na hakerskim forumima. Autori ovog trojanca su već najavili i naslednika ovog programa koji navodno može da čita čipove na karticama.

U Nemačkoj, Centralni kreditni komitet ne dozvoljava da POS terminali i bankomati koriste Vindouz. Međutim, čak i u Nemačkoj, sa insajderom ili na neki drugi način možda ipak nije nemoguće da se pristupi podacima kreditnih kartica.

Nije poznato da li je virus došao u Srbiju, ali uvek postoji mogućnost.