Kaspersky บริษัทด้านความปลอดภัย ออกรายงานพิเศษ แจ้งเตือนว่ากลุ่มแฮกเกอร์ที่ใช้ภาษารัสเซียซึ่งเรียกตัวเองว่า Skimer กำลังปฏิบัติการติดตั้งมัลแวร์ที่มีชื่อว่า Skimer (ชื่อเดียวกันกับกลุ่ม) ซึ่งพัฒนามาจากรุ่นเดิมที่เคยระบาดเมื่อปี 2009 แต่รุนแรงขึ้นกว่าเดิม โดยแปลงให้เครื่อง ATM ของธนาคารสามารถกลายเป็น skimmer พร้อมกับสั่งถอนเงินได้ในตัว
มัลแวร์ดังกล่าวมีรหัสว่า Backdoor.Win32.Skimer โดยถูกตรวจพบขณะที่ Kaspersky กำลังเข้าไปสอบสวนเหตุการณ์ความปลอดภัยของธนาคารแห่งหนึ่ง ที่มีการแฮกระบบเกิดขึ้น แต่เงินไม่มีการหายและไม่มีการแก้ไขระบบใดๆ ทั้งสิ้น ตัวมัลแวร์สามารถถูกติดตั้งได้ทั้งจากการเข้าถึงเครื่อง ATM หรือการติดตั้งผ่านเครือข่ายของธนาคารไปยังเครื่อง ATM เป้าหมาย และจะฝังตัวเงียบๆ จนกว่าแฮกเกอร์จะสั่งให้ทำงาน
คุณสมบัติของมัลแวร์ตัวนี้ทำได้หลายอย่าง เช่น การแปลงให้ ATM กลายเป็นเครื่อง skimmer ขนาดใหญ่ โดยที่ไม่ต้องติดตั้งอุปกรณ์ใดๆ เข้ากับเครื่อง ATM (ทำให้ผู้ใช้สังเกตไม่ได้เลย) โดยสามารถขโมยข้อมูลทั้งหมดของบัตร รวมถึง PIN ของบัตรด้วย หรือสั่งให้ ATM จ่ายเงินสดได้ ทั้งหมดเพียงแค่เสียบบัตรแถบแม่เหล็กที่ใส่คำสั่งพิเศษเท่านั้น
Kaspersky แนะนำว่าธนาคารควรดำเนินการทั้งการติดตั้งตัวสแกนไวรัส, เลือกใช้เทคโนโลยีที่เชื่อถือได้, มีนโยบายการจัดการอุปกรณ์ที่ดี, ดิสก์ควรเข้ารหัสอยู่เสมอ, ปกป้อง BIOS ของเครื่อง ATM ด้วยรหัสผ่าน, อนุญาตให้ ATM ทำงานได้เมื่อบูตผ่านฮาร์ดดิสก์ และควรกันเครือข่าย ATM ออกจากเครือข่ายอื่นๆ ภายในธนาคารด้วย
ทั้งนี้ มีการพบการระบาดของมัลแวร์ตัวนี้แล้วที่ประเทศสหรัฐอาหรับเอมิเรตส์, ฝรั่งเศส, สหรัฐอเมริกา, รัสเซีย, เขตปกครองพิเศษมาเก๊า, จีน, ฟิลิปปินส์, สเปน, เยอรมนี, จอร์เจีย, โปแลนด์, บราซิล, และสาธารณรัฐเช็ก
ที่มา - Kaspersky ผ่าน Gizmodo Australia