Az adathalászok úgy tűnik egy „bátor" húzással közvetlenül a bankok orra elől lopják el ügyfeleik adatait. Ha eddig azt hittük, hogy a hivatalos bankautomatákban hűségesebb szív dobog, mint pc-inkben, nagyot tévedtünk. Legalábbis ezt sejteti a legújabb adathalászati botrány.
A Skimer trójai semmit sem bíz a véletlenre, és esze ágában sincs arra várakozni, hogy a felhasználó az otthoni vagy a munkahelyi számítógépén felkeresse a bankjának weboldalát, és megadja a bizalmas adatait. Ehelyett inkább közvetlenül az ATM-készülékeken próbál tevékenykedni, és azokon keresztül kiszivárogtatni az értékes információkat.
Szerencsére azonban a Skimer jelenlegi változata kizárólag a Diebold által gyártott ATM-ekkel kompatibilis, és az eddigi jelentések szerint csak Oroszországban van elvétve jelen. Egyes feltételezések szerint a trójai már a gyártósoron rákerülhetett a készülékekre, de az is elképzelhető, hogy a Skimer terjesztői valamilyen úton-módon jogosulatlanul hozzáfértek a Windows operációs rendszerekre épülő ATM-ekhez, és azokra feltelepítették a kártevőjüket.
A Sophos elemzői már feltételezik, hogy a Skimer.A kártevő nem csak lehallgatni, hanem vezérelni is képes a pénzkiadó automata funkcióit. A Skimer folyamatosan figyeli az ATM-eken végzett műveleteket, miközben szépen csendben összegyűjtögeti a bizalmas tranzakciós adatokat valamint a PIN-kódokat. A trójai további veszélye, hogy egy hátsó kaput nyit a fertőzött rendszereken, amelyeken keresztül a támadók számos olyan műveleteket hajthatnak végre, mint az információk lekérdezése, az ATM-ben elhelyezett nyomtató figyelése, a szoftververziók lekérdezése, illetve akár a feltelepített trójai eltávolítása.
A hírben mégis az a megdöbbentő, hogy sokáig a szakemberek is városi legendának kezelték a vírus meglétét. Hosszú hónapok teltek el a hír felbukkanása és a vírus valódi leleplezése között úgy, hogy közben a megfertőzött automaták folyamatosan működtek.
A bűnözőkre eddig nem sikerült rátalálni, mivel a kamerával védett automatákat gondosan elkerülték, vagy a vírus lehetőségeit nem személyesen használták ki. A nyomozás folyik az ügyben az orosz hatóságok gyors eredményeket ígérnek, kérdés az, hogy miként lehet elfogni egy több hónapos városi legendát.
A hazai bankautomatákkal kapcsolatban mindezidáig hasonló problémák nem vetődtek fel.
A hír a Computerworld.hu biztonság rovatában jelent meg.
