Новый троян атакует популярные в России банкоматы | Ofisp.org

Новый троян атакует популярные в России банкоматы

17 декабря 201322:17

Эксперты компании «Доктор Веб» объявили о распространении новой троянской программы среди сети банкоматов известного российского производителя. С ее помощью аферисты имеют возможность получать данные банковских карт, в том числе, информацию о пользователях и секретный PIN-код. Trojan.Skimer.18 – не первый троянец, способный инфицировать программное обеспечение банкоматов. Однако он первый банковский троян, ориентированный на устройства, которые, по данным из открытых источников, являются весьма распространенными в России. Название производителя банкоматов, поражаемых Trojan.Skimer.18, в компании не сообщают. Вредоносная программа, реализованная в виде динамической библиотеки, запускается из инфицированного приложения, после чего выбирает имя файла журнала для хранения похищенной информации о транзакциях. Запустившись в операционной системе инфицированного банкомата, Trojan.Skimer.18 ожидает авторизации пользователя, после чего считывает и сохраняет в файл журнала Track2 хранящиеся на карте данные, включающие номер карты (счета), дату окончания срока действия карты, сервисный код и другую важную информацию, а также PIN-код.

Примечательно, что в целях сохранения конфиденциальности разработчики банковского оборудования используют специальную технологию, благодаря которой вводимый пользователем PIN-код передается банкомату в зашифрованном виде, при этом ключ шифрования регулярно обновляется с банковского сервера. Trojan.Skimer.18 обходит эту защиту, расшифровывая PIN-код средствами ПО банкомата. Управление бэкдором проходит с помощью специальным образом подготовленных мастер-карт. Так как банкоматы не оборудованы полноценной клавиатурой, как только инфицированный банкомат опознает мастер-карту, на дисплее появляется диалоговое окно управления трояном, а взаимодействие с оператором-злоумышленником происходит через интерфейс XFS (Extensions for Financial Services) с помощью нажатия клавиш PIN-пада (EPP, Encrypted PIN Pad).

Злоумышленники могут использовать программу для выведения на дисплей статистики по похищенным данным, удалению файла журнала, перезагрузке банкомата, и т.д. При этом, все процедуры осуществляются с помощью соответствующего приложения, которое считывается с чипа мастер-карты. Считанные и похищенные трояном данные сначала проходят двухэтапную процедуру сжатия, а затем их записывают на чип мастер-карты. «Схожесть данного троянца с другими аналогичными вредоносными программами, предназначенными для заражения банкоматов, позволяет сделать вывод о том, что их авторство принадлежит одному и тому же человеку, – сообщили эксперты компании «Доктор Веб».

Стоит помнить, что в случаях поломки ваших личных гаджетов и пк стоит обращаться к специалистам, к таким как Интра-нт. Более того, вам смогут провести диагностику на наличие вирусов на вашем аппарате.

Источник: News.drweb.com.

Похожие материалы

16.10.2013
ПО не является открыто вредоносным, однако действует как бэкдор и незаметно загружает на мобильные устройства пользователя приложения. Один из наиболее популярных в мире торрент-клиентов Xunlei, инвестором которого является технологический гигант Google, распространяет вредоносное ПО KanKan. Xunlei (в переводе с китайского – «гром» или «удар молнии») – это файлообменный клиент, разработанный китайской компанией Thunder Networking Technologies.
28.02.2014
Для эффективной и комфортной работы в сети интернет, главное, что вам потребуется это правильный поиск провайдера. В этой статье будут описаны самые главные критерии, опираясь на которые можно будет сделать правильный выбор.
27.08.2013
Минкомсвязи разработало механизм упрощенной регистрации в Единой системе идентификации и аутентификации, используемой на портале госуслуг. В качестве логина будет использоваться номер мобильного телефона, а самостоятельной регистрации без подтверждения личности будет достаточно для получения ряда сервисов. По новому механизму, предложенному Минкомсвязи, для создания упрощенной учетной записи в Единой системе идентификации и аутентификации (ЕСИА) гражданин должен будет ввести свой номер телефона и получить код подтверждения в виде SMS.
29.11.2013
Британец Джеймс Хауэлс стал героем новостей после того, как начал проводить время на местной свалке в поисках выброшенного им же компьютерного жесткого диска. Ранее винчестер был установлен в ноутбук, который в 2009 году произвел 7,5 тыс. биткоинов – так называемой цифровой криптовалюты. Житель британского города Ньюпорт Джеймс Хауэлс (James Howells) лишился состояния почти в 5 млн фунтов стерлингов ($7,5 млн или более 250 млн руб.). Их он мог бы получить, если бы не выбросил в мусор жесткий диск с 7,5 тыс. биткойнов – денежных единиц платежной системы Bitcoin.
15.05.2014
Студия Артемия Лебедева выпустила приложение «Гудволк» для iPhone и iPad, функциональность которого аналогична сервису Foursquare. Приложение стало доступно в Apple App Store в среду, 14 мая. Приложение позволяет пользователю отмечать свое местоположение на карте, узнавать о находящихся неподалеку «френдах», а также о близлежащих развлекательных и других заведениях, сообщается в описании программы. Производитель позиционирует программу так: «Социальная сеть для пользователей айфонов и айпадов, где общение строится вокруг мест рядом с пользователями.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв