Malware yang satu ini sungguh mengerikan. Bisa menguras uang nasabah dari ATM tanpa terdeteksi. Namanya Skimer.
Skimer didistribusikan secara luas antara tahun 2010 dan 2013. Kemunculannya menyebabkan peningkatan drastis terhadap jumlah serangan terhadap ATM, dan membuat para jago Kaspersky Lab berhasil mengidentifikasi sembilan jenis malware berbeda lainnya. Termasuk jenis malware Tyupkin, ditemukan pada bulan Maret 2014, yang menjadi paling populer dan tersebar dengan luas.
Namun, ketika ini sepertinya Backdoor.Win32.Skimer mulai kembali beraksi. Kaspersky Lab telah mengidentifikasi 49 modifikasi dari malware ini, dengan 37 modifikasi yang membidik mesin ATM yang diproduksi sebuah produsen ternama. Versi terbaru ditemukan pada awal Mei 2016.
Menurut Kaspersky Lab, distribusi geografis dari ATM yang berpotensi terinfeksi sangat luas. Sebanyak 20 sampel terbaru dari jenis Skimer diunggah di lebih dari 10 lokasi di 13 negara: UAE, Perancis, Amerika Serikat, Rusia, Macao, Tiongkok, Filipina, Spanyol, Jerman, Georgia, Polandia, Brazil, Republik Ceko.
Lalu bisakah kalangan perbankan menangkal Skimmer? Menurut Kaspersky Lab, perbankan mampu melaksanakan scan AV biasa, disertai dengan penggunaan teknologi whitelisting, kebijakan administrasi perangkat yang baik, enkripsi disk secara menyeluruh, melindungi BIOS dari ATM dengan password, hanya mengijinkan booting HDD dan mengisolasi jaringan ATM dari jaringan internal bank lainnya.
Lalu bisakah kalangan perbankan menangkal Skimmer? Menurut Kaspersky Lab, perbankan mampu melaksanakan scan AV biasa, disertai dengan penggunaan teknologi whitelisting, kebijakan administrasi perangkat yang baik, enkripsi disk secara menyeluruh, melindungi BIOS dari ATM dengan password, hanya mengijinkan booting HDD dan mengisolasi jaringan ATM dari jaringan internal bank lainnya.
Selain itu, kata Sergey Golovanov (Principal Security Researcher di Kaspersky Lab), pihaknya telah membagikan temuan nomor hardcoded yang digunakan oleh malware kepada perbankan. “Setelah bank memiliki angka-angka tersebut, mereka dapat secara proaktif mencari malware tersebut di dalam sistem pengelolaan mereka, mendeteksi ATM yang berpotensi terinfeksi, atau memblokir upaya apapun oleh para penjahat untuk mengaktifkan malware,” terang Golovanov.
O ya, produk Kaspersky Lab mendeteksi bahaya Skimmer sebagai Backdoor.Win32.Skimer.
O ya, produk Kaspersky Lab mendeteksi bahaya Skimmer sebagai Backdoor.Win32.Skimer.
0 Response to "Malware Skimer Sasar ATM di 13 Negara"
Posting Komentar