COD GALBEN: 18-05-2025 Intre 05:45 si 09:30 se va semnala Ceață ce determină vizibilitate redusă, local sub 200 m și izolat sub 50 m. in Județul Ialomiţa , Județul Ilfov;
- Prezidenţiale2025/ Sebastian Buzilă (PNL Harghita): Am votat pentru ca România să îşi continue parcursul european
- PresidentialElections2025/George Simion voted alongside Calin Georgescu: I voted against injustices done to Romanian people
- Elnökválasztás/AEP: Romániai idő szerint vasárnap 9 óráig több mint 756.000 román állampolgár szavazott külföldön
- Brăila: Anchetat după ce ar fi oferit alcool mai multor persoane cu scopul de a le determina să voteze un anumit candidat
- Prezidenţiale2025/ Kelemen Hunor: Am votat pentru opţiunea cea mai bună pentru România
- Elnökválasztás/AEP: 9,30 százalék volt a részvételi arány 9 órakor
- Prezidenţiale2025/ Neamţ: Poliţiştii cercetează două posibile incidente electorale
- Prezidenţiale2025/Nicuşor Dan: Am votat pentru o schimbare care să aducă prosperitate, nu aventură şi descurajarea investiţiilor
- Prezidenţiale2025/ AEP: Până duminică la ora 9:00, s-au prezentat la urne în diaspora peste 756.000 de alegători
- Prezidenţiale2025/ AEP: Până la ora 9:00 au votat 9,30% dintre alegători
- Vrancea: Trei persoane evacuate de pompieri şi alte 20 autoevacuate în urma unui incendiu într-un apartament, la Gugeşti
- Fotbal: Genoa, învinsă pe teren propriu de Atalanta (2-3), în Serie A
- Comunicat de presă - Centrul de Comunicare al Municipiului Bucureşti
- Prezidenţiale 2025/ Preşedintele Consiliului Judeţean Harghita, Bíró Barna-Botond: Am votat pentru libertate
- Comunicat de presă - Inspectoratul de Poliţie Judeţean Alba
- Elnökválasztás/Ilie Bolojan: A választópolgárok vasárnapi döntése a gyermekeink és unokáink életére is hatással lesz
- Prezidenţiale2025/Buzău: Parlamentarii AUR au votat pentru o Românie 'demnă şi modernă'
- Elnökválasztás/A rendőrség kitessékelte Simiont és Georgescut a szavazóhelyiségből
- Comunicat de presă - Administraţia Prezidenţială
- Prezidenţiale2025/ 'Finala' pentru Cotroceni - cine va conduce destinul României în următorii cinci ani
Vezi mai mult
Vezi mai putin
Bucureşti, 19 mai /Agerpres/ - Atacatorii cibernetici din grupul Skimer forţează bancomatele cu ajutorul unui dispozitiv fals cititor de card (skimmer) pentru a fura banii utilizatorilor, avertizează experţii Kaspersky Lab, într-un comunicat de presă, transmis joi.
'Membrii grupului vorbitor de limba rusă Skimer forţează bancomatele să îi asiste în furtul banilor utilizatorilor. Descoperit în 2009, Skimer a fost primul program malware care viza bancomatele. Şapte ani mai târziu, infractorii cibernetici folosesc din nou acest malware: dar, atât escrocii, cât şi programul, au evoluat şi, de această dată, reprezintă o ameninţare mai mare pentru bănci şi clienţii lor din toată lumea. În timpul investigaţiei unui incident, echipa de experţi a Kaspersky Lab a descoperit urmele unei versiuni îmbunătăţite a programului malware Skimer pe unul dintre bancomatele băncii. Fusese implantat acolo şi lăsat inactiv până când infractorii cibernetici îl pun în acţiune - un mod inteligent de a-şi ascunde urmele', se menţionează în comunicarea specialiştilor.
Potrivit sursei citate, Grupul Skimer îşi începe activitatea obţinând acces la sistemul ATM-ului, fie în mod fizic, fie prin reţeaua internă a băncii. Având bancomatul infectat cu virusul Backdoor.Win32.Skimer, infractorii pot retrage toate fondurile disponibile sau fură datele de pe cardurile folosite la bancomatul respectiv, inclusiv numărul de cont bancar al clientului şi codul PIN.
'Utilizatorii nu au cum să îşi dea seama că ATM-urile acelea sunt infectate. Nu au niciun indiciu că ar fi compromise, spre deosebire de dispozitivele de tip skimmer, unde un utilizator versat poate descoperi dacă acestea înlocuiesc adevăratul cititor de card al aparatului. Retragerile directe de bani din casetele de numerar vor fi descoperite imediat după prima încasare, în timp ce programele malware aflate în interiorul bancomatului pot copia datele de pe carduri o perioadă îndelungată. De aceea, infractorii din Skimer nu încep să acţioneze imediat - sunt foarte grijulii să îşi ascundă urmele: programul lor poate fi prezent pe un bancomat infectat timp de mai multe luni, fără să aibă nicio activitate (...) În majoritatea cazurilor, infractorii aleg să aştepte şi să adune datele de pe cardurile afectate, pentru a crea copii ale acestor carduri mai târziu. Cu aceste copii, merg la un ATM diferit, ne-infectat, şi retrag bani din conturile clienţilor. Astfel, infractorii se asigură că ATM-ul infectat nu va fi descoperit curând', explică experţii Kaspersky Lab.
Programul malware Skimer a fost răspândit masiv între anii 2010 şi 2013. Apariţia sa a dus la creşterea dramatică a numărului de atacuri împotriva ATM-urilor, cu până la nouă familii diferite de malware identificate de Kaspersky Lab. Acestea includ familia Tyupkin, descoperită în luna martie 2014, care a avut cea mai largă răspândire. În prezent, se pare că Backdoor.Win32.Skimer a revenit. Kaspersky Lab identifică acum 49 de modificări ale acestui program malware, cu 37 dintre acestea vizând bancomatele unuia dintre cei mai mari producători. Cea mai recentă versiune a fost descoperită la începutul lunii mai 2016.
Cu ajutorul mostrelor trimise la VirusTotal, putem vedea distribuţia geografică foarte largă a bancomatelor potenţial infectate. Cele mai recente 20 de mostre din familia Skimer au fost încărcate din peste 10 surse, aflate pe tot globul: Emiratele Arabe Unite, Franţa, SUA, Rusia, Macao, China, Filipine, Spania, Germania, Georgia, Polonia, Brazilia, Cehia.
Pentru a contracara această ameninţare, Kaspersky Lab recomandă scanarea cu regularitate a sistemelor, împreună cu folosirea tehnologiilor de 'whitelisting', o politică eficientă de management al dispozitivelor, criptarea totală a discului, protejarea BIOS-ului de la ATM, cu o parolă, izolarea reţelei ATM-ului de orice altă reţea internă a băncii.
Kaspersky Lab este o companie globală de securitate cibernetică, fondată în 1997. Peste 400 de milioane de utilizatori individuali sunt protejaţi de tehnologiile Kaspersky Lab, precum şi 270.000 de companii client. AGERPRES/(AS - autor: Daniel Badea, editor:AGERPRES/(AS - autor: Daniel Badea, editor: Mariana Nica)
'Membrii grupului vorbitor de limba rusă Skimer forţează bancomatele să îi asiste în furtul banilor utilizatorilor. Descoperit în 2009, Skimer a fost primul program malware care viza bancomatele. Şapte ani mai târziu, infractorii cibernetici folosesc din nou acest malware: dar, atât escrocii, cât şi programul, au evoluat şi, de această dată, reprezintă o ameninţare mai mare pentru bănci şi clienţii lor din toată lumea. În timpul investigaţiei unui incident, echipa de experţi a Kaspersky Lab a descoperit urmele unei versiuni îmbunătăţite a programului malware Skimer pe unul dintre bancomatele băncii. Fusese implantat acolo şi lăsat inactiv până când infractorii cibernetici îl pun în acţiune - un mod inteligent de a-şi ascunde urmele', se menţionează în comunicarea specialiştilor.
Potrivit sursei citate, Grupul Skimer îşi începe activitatea obţinând acces la sistemul ATM-ului, fie în mod fizic, fie prin reţeaua internă a băncii. Având bancomatul infectat cu virusul Backdoor.Win32.Skimer, infractorii pot retrage toate fondurile disponibile sau fură datele de pe cardurile folosite la bancomatul respectiv, inclusiv numărul de cont bancar al clientului şi codul PIN.
'Utilizatorii nu au cum să îşi dea seama că ATM-urile acelea sunt infectate. Nu au niciun indiciu că ar fi compromise, spre deosebire de dispozitivele de tip skimmer, unde un utilizator versat poate descoperi dacă acestea înlocuiesc adevăratul cititor de card al aparatului. Retragerile directe de bani din casetele de numerar vor fi descoperite imediat după prima încasare, în timp ce programele malware aflate în interiorul bancomatului pot copia datele de pe carduri o perioadă îndelungată. De aceea, infractorii din Skimer nu încep să acţioneze imediat - sunt foarte grijulii să îşi ascundă urmele: programul lor poate fi prezent pe un bancomat infectat timp de mai multe luni, fără să aibă nicio activitate (...) În majoritatea cazurilor, infractorii aleg să aştepte şi să adune datele de pe cardurile afectate, pentru a crea copii ale acestor carduri mai târziu. Cu aceste copii, merg la un ATM diferit, ne-infectat, şi retrag bani din conturile clienţilor. Astfel, infractorii se asigură că ATM-ul infectat nu va fi descoperit curând', explică experţii Kaspersky Lab.
Programul malware Skimer a fost răspândit masiv între anii 2010 şi 2013. Apariţia sa a dus la creşterea dramatică a numărului de atacuri împotriva ATM-urilor, cu până la nouă familii diferite de malware identificate de Kaspersky Lab. Acestea includ familia Tyupkin, descoperită în luna martie 2014, care a avut cea mai largă răspândire. În prezent, se pare că Backdoor.Win32.Skimer a revenit. Kaspersky Lab identifică acum 49 de modificări ale acestui program malware, cu 37 dintre acestea vizând bancomatele unuia dintre cei mai mari producători. Cea mai recentă versiune a fost descoperită la începutul lunii mai 2016.
Cu ajutorul mostrelor trimise la VirusTotal, putem vedea distribuţia geografică foarte largă a bancomatelor potenţial infectate. Cele mai recente 20 de mostre din familia Skimer au fost încărcate din peste 10 surse, aflate pe tot globul: Emiratele Arabe Unite, Franţa, SUA, Rusia, Macao, China, Filipine, Spania, Germania, Georgia, Polonia, Brazilia, Cehia.
Pentru a contracara această ameninţare, Kaspersky Lab recomandă scanarea cu regularitate a sistemelor, împreună cu folosirea tehnologiilor de 'whitelisting', o politică eficientă de management al dispozitivelor, criptarea totală a discului, protejarea BIOS-ului de la ATM, cu o parolă, izolarea reţelei ATM-ului de orice altă reţea internă a băncii.
Kaspersky Lab este o companie globală de securitate cibernetică, fondată în 1997. Peste 400 de milioane de utilizatori individuali sunt protejaţi de tehnologiile Kaspersky Lab, precum şi 270.000 de companii client. AGERPRES/(AS - autor: Daniel Badea, editor:AGERPRES/(AS - autor: Daniel Badea, editor: Mariana Nica)
Urmăreşte ştirile AGERPRES pe WhatsApp şi pe GoogleNews
Conținutul website-ului www.agerpres.ro este destinat exclusiv informării publice. Toate informaţiile publicate pe acest site de către AGERPRES sunt protejate de dispoziţiile legale incidente. Sunt interzise copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a conţinutului acestui website. Informaţiile transmise pe www.agerpres.ro pot fi preluate, în conformitate cu legislaţia aplicabilă, în limita a 500 de semne. Detalii în secţiunea Condiţii de utilizare. Dacă sunteţi interesaţi de preluarea ştirilor AGERPRES, vă rugăm să contactaţi Direcţia Marketing - marketing@agerpres.ro.