Skimer

Descrição do Skimer

O Skimer é um malware que tem como alvo os caixas eletrônicos e é um ator ativo há muitos anos. A primeira vez que os especialistas em malware detectaram a ameaça do Skimer foi em 2009. Embora o malware Skimer não tenha se desenvolvido ao longo dos anos, o malware ATM melhorou bastante, em geral. Atualmente, a maioria dos cibercriminosos prefere esvaziar caixas eletrônicos em vez de recolher dados de cartões de crédito.

Os criminosos cibernéticos que têm como alvo os caixas eletrônicos geralmente precisam se dividir em dois grupos - um que terá de inserir uma unidade USB na máquina para implantar o malware fisicamente e um que estará por trás de uma tela de computador e operará a ameaça. O malware, que tem como alvo um ATM, geralmente obtém acesso ao sistema e manipula as configurações para que a máquina comece a gerar dinheiro.

O malware Skimer consegue contornar as verificações de segurança, autenticando-se usando uma técnica bastante inovadora. Isso ajuda muito a manter a operação baixa também. A ameaça do Skimer é programada para funcionar apenas durante certas horas, reduzindo assim as chances de detecção. Para iniciar a interface do malware, os invasores precisam inserir uma "carta mágica" no caixa eletrônico, que funciona como uma forma de autenticação. Então, quando isso for feito, os invasores poderão instruir o malware Skimer a executar uma lista de várias tarefas, entre as quais estão:

  • Começar uma atualização.
  • Recolher dados de cartões de crédito.
  • Enviar os dados coletados dos cartões de crédito para o servidor do invasor.
  • Bombear 40 notas bancárias.
  • Ativar o recurso de depuração da ameaça.
  • Começar uma atualização.
  • Remover-se do caixa eletrônico.

Apesar desta ameaça estar um pouco desatualizada, não deve ser subestimada. O Skimer foi lançado em muitas operações bem sucedidas e provavelmente será empregado em muitas outras no futuro.