Новый троян атакует популярные в России банкоматы | Ofisp.org

Новый троян атакует популярные в России банкоматы

17 декабря 201322:17

Эксперты компании «Доктор Веб» объявили о распространении новой троянской программы среди сети банкоматов известного российского производителя. С ее помощью аферисты имеют возможность получать данные банковских карт, в том числе, информацию о пользователях и секретный PIN-код. Trojan.Skimer.18 – не первый троянец, способный инфицировать программное обеспечение банкоматов. Однако он первый банковский троян, ориентированный на устройства, которые, по данным из открытых источников, являются весьма распространенными в России. Название производителя банкоматов, поражаемых Trojan.Skimer.18, в компании не сообщают. Вредоносная программа, реализованная в виде динамической библиотеки, запускается из инфицированного приложения, после чего выбирает имя файла журнала для хранения похищенной информации о транзакциях. Запустившись в операционной системе инфицированного банкомата, Trojan.Skimer.18 ожидает авторизации пользователя, после чего считывает и сохраняет в файл журнала Track2 хранящиеся на карте данные, включающие номер карты (счета), дату окончания срока действия карты, сервисный код и другую важную информацию, а также PIN-код.

Примечательно, что в целях сохранения конфиденциальности разработчики банковского оборудования используют специальную технологию, благодаря которой вводимый пользователем PIN-код передается банкомату в зашифрованном виде, при этом ключ шифрования регулярно обновляется с банковского сервера. Trojan.Skimer.18 обходит эту защиту, расшифровывая PIN-код средствами ПО банкомата. Управление бэкдором проходит с помощью специальным образом подготовленных мастер-карт. Так как банкоматы не оборудованы полноценной клавиатурой, как только инфицированный банкомат опознает мастер-карту, на дисплее появляется диалоговое окно управления трояном, а взаимодействие с оператором-злоумышленником происходит через интерфейс XFS (Extensions for Financial Services) с помощью нажатия клавиш PIN-пада (EPP, Encrypted PIN Pad).

Злоумышленники могут использовать программу для выведения на дисплей статистики по похищенным данным, удалению файла журнала, перезагрузке банкомата, и т.д. При этом, все процедуры осуществляются с помощью соответствующего приложения, которое считывается с чипа мастер-карты. Считанные и похищенные трояном данные сначала проходят двухэтапную процедуру сжатия, а затем их записывают на чип мастер-карты. «Схожесть данного троянца с другими аналогичными вредоносными программами, предназначенными для заражения банкоматов, позволяет сделать вывод о том, что их авторство принадлежит одному и тому же человеку, – сообщили эксперты компании «Доктор Веб».

Стоит помнить, что в случаях поломки ваших личных гаджетов и пк стоит обращаться к специалистам, к таким как Интра-нт. Более того, вам смогут провести диагностику на наличие вирусов на вашем аппарате.

Источник: News.drweb.com.

Похожие материалы

26.05.2014
Компания Google близка к покупке стартапа — разработчика технологий спутниковой съемки поверхности Земли Skybox более чем за миллиард долларов. Об этом сообщает техноблог TechCrunch со ссылкой на информированные источники. Представители Google и Skybox не прокомментировали информацию.
03.11.2016
Обычно первое время после покупки ноутбука или компьютера все идет хорошо. Но уже спустя несколько месяцев насыщенной работы пользователи начинают замечать, что скорость работы замедляется. Может ли это стать причиной поломки компьютера? И что делать в случае, если устройство начало тормозить? Какую профилактику предпринять и нужна ли она?Попробуем разобраться и ответить на эти вопросы. 
17.01.2014
Видеохостинг YouTube покажет рекламные ролики, подготовленные к финалу Суперкубка по американскому футболу (Супербоул), раньше самой игры. Сообщение об этом появилось в официальном блоге YouTube.
13.02.2014
Роскомнадзор добился закрытия двух интернет-ресурсов, домены которых были делегированы регистратором, расположенным на Багамских островах. Сообщение об этом 13 февраля появилось на официальной странице ведомства.
28.09.2016
Yahoo! подтвердила поступившую несколько дней назад информацию о том, что начиная с 2014 года из базы данных исчезли похищенные злоумышленниками данные как минимум полумиллиарда пользователей. Сообщается, что хакеры могли получить электронные адреса, имена, номера телефонов, пароли, банковскую информацию. Как сообщает Yahoo!, кража данных, впервые зафиксированная в 2014 году и уже превратившаяся в своего рода детекив-бестселлер, была обнаружена, когда проводилось расследование еще одного потенциального вскрытия системы.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв