Amaran! Kini Malware Money Thief Malware Skimmer semakin maju

skimmer malwareImej dari Securityintelligence.com

Dalam salah satu artikel yang dibuat sebelumnya, ia dibincangkan mengenai adanya malware khas yang secara automatik dapat mencuri wang melalui mesin ATM. Malware, bernama skimmer, dapat mengambil wang dari pelanggan yang telah melakukan proses perbankan ATM dengan cara yang cukup mudah.

Tetapi sekarang, seiring dengan perkembangan teknologi untuk menangkis jenis malware ini, ternyata pencipta perisian hasad juga semakin canggih dalam merancang program jahat mereka. Dihantar oleh syarikat keselamatan digital Kaspersky Lab, kini terdapat versi baru skimmer malware yang bahkan dapat mencuri wang melalui ATM dengan lebih mudah.

Menyerang Mesin Atm dengan OS Windows

Dihantar oleh pasukan pakar Kaspersky Lab, malware skimmer jahat telah dijumpai di beberapa mesin ATM di wilayah Amerika. Malware skimmer sebenarnya berbeza dengan jenis perisian hasad sebelumnya. Dari tahap kecanggihan hingga kekuatan untuk memasuki sistem ATM, jenis terbaru ini sebenarnya jauh lebih berbahaya.

Lab Kaspersky juga menyatakan bahawa, kebanyakan mesin ATM yang ditanam dengan perisian hasad menggunakan sistem operasi Windows. Bahkan dari hasil penyelidikan yang dilakukan oleh sekumpulan pakar, ia akhirnya dapat menelusuri aliran pencurian wang dari pelaku jenayah siber yang menyebarkan skimmer malware.

Penemuan ini berjaya dicium oleh pasukan berkat penemuan kesan penggunaan versi terbaru skimmer malware di salah satu mesin ATM yang menjadi objek pemerhatian. Mengenai proses itu, tim menyatakan bahawa skimmer malware telah dimasukkan ke mesin ATM dengan sengaja dan dibiarkan selama beberapa waktu. Hanya setelah dianggap masa yang tepat, pelaku akan mengaktifkannya dari jauh. Ini dilakukan untuk menyamarkan jejak pelaku ketika melakukan tindakan mereka.

Artikel lain:  Sistem Keselamatan Lemah, Penggodam Gasak 1 Trilion dari Bank Sentral Bangladesh

Untuk melakukan tindakan tersebut, setelah memilih mesin ATM yang akan disasarkan, mereka akan memasang pembaca kad ATM atau skimmer dan meletakkannya di atas pembaca kad ATM asal. Dari sini mereka dapat mengambil data kad dan menukar ATM menjadi skimmer. Setelah itu, skimmer malware berjalan dan memasuki sistem mesin ATM secara aktif, wang pelanggan secara automatik disalirkan. Apabila program ini aktif, pelaku mempunyai kawalan penuh mesin ATM.

Dari penemuan pasukan Kaspersky Lab, jenis malware yang dijangkiti dipanggil Backdoor.Win32.Skimer. Program jahat ini, yang kemudian membuat pelaku bebas mengambil wang di ATM. Tidak hanya mengambil, mereka juga dapat mengambil data dari kad pengguna menggunakan ATM. Data diambil dari nombor akaun ke kod PIN pemilik kad.

Sukar Mengenali Mesin ATM Yang Telah Dijangkiti

Masalah utama yang dihadapi dalam kes ini adalah, kadang-kadang pengguna mesin ATM tidak dapat membezakan mesin ATM mana yang selamat dan yang telah disusupi oleh perisian hasad. Ini kerana secara umum penampilan mesin ATM yang telah disusupi oleh perisian hasad tidak berbeza dengan ATM pada umumnya. Tetapi jika pengguna mengetahui mengenai sistem penggodaman data, sekurang-kurangnya mereka dapat mengetahui bahawa ada sesuatu yang tidak kena dengan sistem membaca kad di mesin ATM.

Baca juga:  Perbezaan Perisian Malware, Virus, Trojan, Spyware, dan Worms

Sudah tentu ini menjadi kebimbangan bukan sahaja bagi pengguna tetapi terutamanya bank agar selalu melakukan pemeriksaan rutin. Pasukan Kaspersky Lab menasihatkan bank untuk melakukan beberapa perkara, seperti pengimbasan antivirus, menerapkan teknologi daftar putih, penyulitan cakera, melindungi sistem BIOS dengan kata laluan khas, dan mengasingkan rangkaian ATM dari rangkaian dalaman bank lain.

Sergey Golovanov, sebagai Penyelidik Keselamatan Utama di Kaspersky Lab mengatakan bahawa, sebagai langkah perlindungan lebih lanjut, dia telah berkongsi kod khas yang digunakan oleh skimmer malware. Dari situ Kaspersky telah menyebarkan secara meluas kepada semua pemain perbankan supaya mereka dapat melakukan pemeriksaan bebas. Dari sana mereka dapat mengetahui ATM mana yang telah dijangkiti pengimbas malware dan meningkatkan perlindungan agar lebih selamat di masa hadapan.

Artikel Berkaitan