Новый троян атакует популярные в России банкоматы | Ofisp.org

Новый троян атакует популярные в России банкоматы

17 декабря 201323:17

Эксперты компании «Доктор Веб» объявили о распространении новой троянской программы среди сети банкоматов известного российского производителя. С ее помощью аферисты имеют возможность получать данные банковских карт, в том числе, информацию о пользователях и секретный PIN-код. Trojan.Skimer.18 – не первый троянец, способный инфицировать программное обеспечение банкоматов. Однако он первый банковский троян, ориентированный на устройства, которые, по данным из открытых источников, являются весьма распространенными в России. Название производителя банкоматов, поражаемых Trojan.Skimer.18, в компании не сообщают. Вредоносная программа, реализованная в виде динамической библиотеки, запускается из инфицированного приложения, после чего выбирает имя файла журнала для хранения похищенной информации о транзакциях. Запустившись в операционной системе инфицированного банкомата, Trojan.Skimer.18 ожидает авторизации пользователя, после чего считывает и сохраняет в файл журнала Track2 хранящиеся на карте данные, включающие номер карты (счета), дату окончания срока действия карты, сервисный код и другую важную информацию, а также PIN-код.

Примечательно, что в целях сохранения конфиденциальности разработчики банковского оборудования используют специальную технологию, благодаря которой вводимый пользователем PIN-код передается банкомату в зашифрованном виде, при этом ключ шифрования регулярно обновляется с банковского сервера. Trojan.Skimer.18 обходит эту защиту, расшифровывая PIN-код средствами ПО банкомата. Управление бэкдором проходит с помощью специальным образом подготовленных мастер-карт. Так как банкоматы не оборудованы полноценной клавиатурой, как только инфицированный банкомат опознает мастер-карту, на дисплее появляется диалоговое окно управления трояном, а взаимодействие с оператором-злоумышленником происходит через интерфейс XFS (Extensions for Financial Services) с помощью нажатия клавиш PIN-пада (EPP, Encrypted PIN Pad).

Злоумышленники могут использовать программу для выведения на дисплей статистики по похищенным данным, удалению файла журнала, перезагрузке банкомата, и т.д. При этом, все процедуры осуществляются с помощью соответствующего приложения, которое считывается с чипа мастер-карты. Считанные и похищенные трояном данные сначала проходят двухэтапную процедуру сжатия, а затем их записывают на чип мастер-карты. «Схожесть данного троянца с другими аналогичными вредоносными программами, предназначенными для заражения банкоматов, позволяет сделать вывод о том, что их авторство принадлежит одному и тому же человеку, – сообщили эксперты компании «Доктор Веб».

Стоит помнить, что в случаях поломки ваших личных гаджетов и пк стоит обращаться к специалистам, к таким как Интра-нт. Более того, вам смогут провести диагностику на наличие вирусов на вашем аппарате.

Источник: News.drweb.com.

Похожие материалы

21.05.2014
Компания Data Insight по заказу PayPal провела опрос российских пользователей Интернета, пытаясь выяснить, каким именно опытом покупки товаров они обладают. Было опрошено 2541 человек в возрасте от 18 до 54 лет, которые должны были заполнить через Интернет довольно обширную и подробную опросную форму. Оказалось, что 94% пользователей Рунета хотя бы раз в течение года заходили в Сеть для поиска информации о покупке или совершения других действий в качестве покупателя или продавца.
17.11.2014
Если у вас имеется собственный бизнес, и вы желаете его расширить, найти как можно больше клиентов, то, несомненно, вам требуется свой собственный сайт. Сегодня большинство людей активно пользуется Интернетом, поэтому именно во всемирной паутине они отыскивают информацию обо всем, в том числе и о новинках в сфере торговли и иных предприятий.
03.11.2013
Популярность портативных устройств на базе ОС Android постоянно растет. И это приводит к тому что увеличивается количество желающих скачать игры на андроид планшет. Поэтому тема полезного использования смартфона и планшетов очень актуальна. В этой статье представлен обзор приложений для удаленного управления, а также индивидуальных настроек устройства.
26.12.2013
Вы любите скоротать свободное время за прохождением увлекательной аркады? Начинаете утро не с чашечки зеленого чая, а с включения очередной стрелялки? Или же вам просто нравятся мобильные игры? В таком случае у нас есть для вас нечто особенное – обзор 5-ти последних игр для Android.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв