Luna aceasta, cercetatorii companiei de securitate FireEye au identificat o noua varianta de malware care vizeaza in special detinatorii de carduri bancare, anunta CERT-RO.
“Utilizatorilor de bancomate li se blocheaza cardurile in interiorul bancomatelor, malware-ul avand abilitatea de a retine sau debloca respectivele carduri la cererea atacatorului. in momentul in care utilizatorii merg sa obtina asistenta pentru deblocare, atacatorul deblocheaza si sustrage cardurile. in cazul in care se intampla sa va fie blocat cardul in bancomat, CERT-RO recomanda cautarea numarului de contact al bancii pentru astfel de cazuri, de regula vizibil pe bancomat. Nu parasiti spatiul dedicat extragerii banilor in timp ce sunati pentru asistenta”, se arata intr-un comunicat al Centrului National de Raspuns la Incidente de Securitate Cibernetica.
In urma analizei efectuate asupra acestui malware, expertii in securitate cred ca ajunge sa infecteze bancomatele prin intermediul stickurilor USB. Practic, malware-ul se copiaza pe fiecare dispozitiv de care este atasat stickul. in momentul in care intra in contact cu un PC conectat la un bancomat, virusul se activeaza si infecteaza bancomatul prin intermediul XSF Manager (un tip de software care face legatura intre perifericele bancomatului, precum cititorul de carduri si software-ul bancomatului respectiv). Din acel moment, persoana care a creat malware-ul poate bloca toate cardurile. si nu numai! Poate obtine de la distanta toate datele cardurilor care au fost introduse in bancomat. De asemenea, poate controla bancomatul, astfel incat sa dezactiveze senzorii sau alarmele acestuia.