Новый троян атакует популярные в России банкоматы | Ofisp.org

Новый троян атакует популярные в России банкоматы

17 декабря 201323:17

Эксперты компании «Доктор Веб» объявили о распространении новой троянской программы среди сети банкоматов известного российского производителя. С ее помощью аферисты имеют возможность получать данные банковских карт, в том числе, информацию о пользователях и секретный PIN-код. Trojan.Skimer.18 – не первый троянец, способный инфицировать программное обеспечение банкоматов. Однако он первый банковский троян, ориентированный на устройства, которые, по данным из открытых источников, являются весьма распространенными в России. Название производителя банкоматов, поражаемых Trojan.Skimer.18, в компании не сообщают. Вредоносная программа, реализованная в виде динамической библиотеки, запускается из инфицированного приложения, после чего выбирает имя файла журнала для хранения похищенной информации о транзакциях. Запустившись в операционной системе инфицированного банкомата, Trojan.Skimer.18 ожидает авторизации пользователя, после чего считывает и сохраняет в файл журнала Track2 хранящиеся на карте данные, включающие номер карты (счета), дату окончания срока действия карты, сервисный код и другую важную информацию, а также PIN-код.

Примечательно, что в целях сохранения конфиденциальности разработчики банковского оборудования используют специальную технологию, благодаря которой вводимый пользователем PIN-код передается банкомату в зашифрованном виде, при этом ключ шифрования регулярно обновляется с банковского сервера. Trojan.Skimer.18 обходит эту защиту, расшифровывая PIN-код средствами ПО банкомата. Управление бэкдором проходит с помощью специальным образом подготовленных мастер-карт. Так как банкоматы не оборудованы полноценной клавиатурой, как только инфицированный банкомат опознает мастер-карту, на дисплее появляется диалоговое окно управления трояном, а взаимодействие с оператором-злоумышленником происходит через интерфейс XFS (Extensions for Financial Services) с помощью нажатия клавиш PIN-пада (EPP, Encrypted PIN Pad).

Злоумышленники могут использовать программу для выведения на дисплей статистики по похищенным данным, удалению файла журнала, перезагрузке банкомата, и т.д. При этом, все процедуры осуществляются с помощью соответствующего приложения, которое считывается с чипа мастер-карты. Считанные и похищенные трояном данные сначала проходят двухэтапную процедуру сжатия, а затем их записывают на чип мастер-карты. «Схожесть данного троянца с другими аналогичными вредоносными программами, предназначенными для заражения банкоматов, позволяет сделать вывод о том, что их авторство принадлежит одному и тому же человеку, – сообщили эксперты компании «Доктор Веб».

Стоит помнить, что в случаях поломки ваших личных гаджетов и пк стоит обращаться к специалистам, к таким как Интра-нт. Более того, вам смогут провести диагностику на наличие вирусов на вашем аппарате.

Источник: News.drweb.com.

Похожие материалы

11.12.2012
Жители Москвы с конца следующего года смогут через новый сервис «Мобильный европротокол» оформлять мелкие ДТП и отправлять соответствующие бланки страховщикам, сообщил M24.ru руководитель Департамента информационных технологий Москвы Артем Ермолаев. По его словам, бланк извещения можно будет скачать на московском портале госуслуг или через мобильные приложения. Он добавил, что бесспорным преимуществом нововведения является то, что любую ошибку при заполнении бланка можно будет тут же скорректировать. Пока неизвестно, будет ли новая услуга платной, отметил Ермолаев.
02.11.2013
Много любителей и даже начинающих профессионалов сталкивались с такой проблемой, как невозможность написания сайтов, используя другой язык, а не особенности HTML. Естественно при последнем варианте коды HTML можно открыть нормально, а вот применения иных языков сразу же выдает ошибку, для устранения которой нужно подключиться к серверу. Так как сделать интернет сервер?  
12.12.2015
Все современные мобильные устройства, компьютеры, телевизоры и прочую технику можно подключить к беспроводному интернету. Одни устройства подключаются автоматически, другие требуют специальных настроек или даже дополнительного оборудования. О том, как подключить компьютер к wifi и поговорим в этой статье.
24.12.2015
Для бизнеса, для офиса, для развлечений, для просмотра видео - мониторы есть разные. Но какой выбрать? Можно выбирать по назначению:
22.11.2013
Венчурный инвестор Евгений Гордеев работает над созданием в России «бесплатного сотового оператора», работающего по freemium-модели. Запуск оператора может состояться летом 2014 г. По замыслу Гордеева, при использовании инфраструктуры существующих сотовых операторов может быть построен прибыльный оператор сотовой связи, работающий по условно бесплатной (freemium) модели. Операторы, использующие чужую инфраструктуру, называются «виртуальными операторами» или MVNO (Mobile Virtual Network Operator).

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв