Zjednoczone Emiraty Arabskie, Francja, USA, Rosja, Macao, Chiny, Filipiny, Hiszpania, Niemcy, Gruzja, Brazylia, Czechy i - niestety - Polska. Z tych krajów do serwisu VirusTotal wrzucono próbki Skimera - złośliwego oprogramowania instalowanego na bankomatach, wykrytego i opisanego ostatnio przez Kaspersky Labs. Pozostaje tylko mieć nadzieję, że przynajmniej w naszym kraju za wrzuceniem próbki poszły też akcje usuwające to paskudztwo i monitorujące pod jego kątem bankomaty, a informacja trafiły też do innych banków. Bo w przeciwieństwie do fizycznych skimmerów, ten przez jedno "m" jest nie do zauważenia przez zwykłego użytkownika.
Oczywiście największym wyzwaniem dla cyber-przestępcy jest umieszczenie tego świństwa w bankomacie, ale w ostatnich latach wielokrotnie dowiadywaliśmy się o włamaniach do sieci, które nie miały prawa się zdarzyć. Nie trzeba zresztą przełamywać zabezpieczeń sieci. Sami się przyjrzyjcie ile w okolicach, które mijacie jest wolnostojących bankomatów - w takich miejscach, gdzie można spróbować "dobrać" się do urządzenia tak, by nikt tego nie zauważył.
A co taki uroczy kawałek kodu potrafi zrobić? Po włożeniu specjalnie spreparowanej karty i wpisaniu w ciągu 60 sekund ustawionego PINu, przestępca ma dostęp do menu malware'u z 21 komendami. A m.in. wgrać nową wersję oprogramowania, wydać komendę wypłaty do 40 banknotów z dowolnej kasety, skopiować dane używanych w urządzeniu kart (włącznie z PINami) z lokalnego dysku na swoją "techniczną" kartę, a nawet... wydrukować je na drukarce paragonów. Jest na to jakiś sposób? Chyba tylko jeden - ustawić sobie informację SMS-ową od banku o każdej transakcji, by zablokować nadużycia na naszych kartach natychmiast, gdy będzie miało miejsce pierwsze z nich.