Новый троян атакует популярные в России банкоматы | Ofisp.org

Новый троян атакует популярные в России банкоматы

17 декабря 201322:17

Эксперты компании «Доктор Веб» объявили о распространении новой троянской программы среди сети банкоматов известного российского производителя. С ее помощью аферисты имеют возможность получать данные банковских карт, в том числе, информацию о пользователях и секретный PIN-код. Trojan.Skimer.18 – не первый троянец, способный инфицировать программное обеспечение банкоматов. Однако он первый банковский троян, ориентированный на устройства, которые, по данным из открытых источников, являются весьма распространенными в России. Название производителя банкоматов, поражаемых Trojan.Skimer.18, в компании не сообщают. Вредоносная программа, реализованная в виде динамической библиотеки, запускается из инфицированного приложения, после чего выбирает имя файла журнала для хранения похищенной информации о транзакциях. Запустившись в операционной системе инфицированного банкомата, Trojan.Skimer.18 ожидает авторизации пользователя, после чего считывает и сохраняет в файл журнала Track2 хранящиеся на карте данные, включающие номер карты (счета), дату окончания срока действия карты, сервисный код и другую важную информацию, а также PIN-код.

Примечательно, что в целях сохранения конфиденциальности разработчики банковского оборудования используют специальную технологию, благодаря которой вводимый пользователем PIN-код передается банкомату в зашифрованном виде, при этом ключ шифрования регулярно обновляется с банковского сервера. Trojan.Skimer.18 обходит эту защиту, расшифровывая PIN-код средствами ПО банкомата. Управление бэкдором проходит с помощью специальным образом подготовленных мастер-карт. Так как банкоматы не оборудованы полноценной клавиатурой, как только инфицированный банкомат опознает мастер-карту, на дисплее появляется диалоговое окно управления трояном, а взаимодействие с оператором-злоумышленником происходит через интерфейс XFS (Extensions for Financial Services) с помощью нажатия клавиш PIN-пада (EPP, Encrypted PIN Pad).

Злоумышленники могут использовать программу для выведения на дисплей статистики по похищенным данным, удалению файла журнала, перезагрузке банкомата, и т.д. При этом, все процедуры осуществляются с помощью соответствующего приложения, которое считывается с чипа мастер-карты. Считанные и похищенные трояном данные сначала проходят двухэтапную процедуру сжатия, а затем их записывают на чип мастер-карты. «Схожесть данного троянца с другими аналогичными вредоносными программами, предназначенными для заражения банкоматов, позволяет сделать вывод о том, что их авторство принадлежит одному и тому же человеку, – сообщили эксперты компании «Доктор Веб».

Стоит помнить, что в случаях поломки ваших личных гаджетов и пк стоит обращаться к специалистам, к таким как Интра-нт. Более того, вам смогут провести диагностику на наличие вирусов на вашем аппарате.

Источник: News.drweb.com.

Похожие материалы

28.03.2014
Третий форум Big Data 2014, проведенный 20 марта издательством «Открытые системы», познакомил участников с новейшей практикой и проектами в области Больших Данных и стал площадкой для обсуждения актуальных проблем. С пленарным докладом на форуме выступил Массимо Ламанна, старший руководитель проектов группы сервисов и систем хранения данных департамента информационных технологий европейского центра ядерных исследований ЦЕРН.
12.11.2012
Житель Великобритании Найджел Кларк (Nigel Clarke) запустил интернет-сервис, позволяющий сэкономить время при звонке в государственные учреждения и частные компании, передает Agence France-Presse. Сервис содержит инструкции о том, какую кнопку нужно нажать во время «разговора» с телефонным «роботом», чтобы попасть на нужного человека или получить нужную информацию. Воспользовавшись инструкцией, можно не прослушивать сообщения роботов до конца, что дает выигрыш в деньгах (если звонок платный) и во времени, утверждает Кларк. На сайте, который называется Please Press 1 («Пожалуйста, нажмите клавишу „один“»), имеются подсказки для номеров британских и американских компаний. Планируется ли вывести сервис на международный уровень, Кларк не уточняет.
13.11.2013
Оформить заказ на очки Google Glass Explorer теперь может любой желающий, даже если он не является разработчиком. Предполагается, что Google распространяет очки для тестирования. Их стоимость составляет $1,5 тыс. До настоящего времени приобрести экземпляр Google Glass Explorer Edition могли лишь разработчики приложений, а также победители конкурса на лучшую идею применения очков. Чтобы записаться в очередь, в онлайн-форме необходимо указать имя, фамилию, почту, выбрать страну, указать причину обращения и способ обратной связи.
16.05.2014
После восьми месяцев разработки представлена первая бета-версия СУБД PostgreSQL 9.4. Основные улучшения:
26.09.2013
Под председательством вице-премьера Максима Осипенко состоялось расширенное заседание комиссии по развитию информационного общества и формированию электронного правительства в Челябинской области.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв