Обнаружен новый троян: Он считывает в банкомате PIN-коды карт

Компания «Доктор Веб» — российский производитель антивирусных средств защиты информации — предупреждает о распространении троянской программы Trojan.Skimer.18. Целью злоумышленников стали банкоматы, инфицируя которые, троянец способен перехватывать и передавать данные банковских карт, включая хранящуюся на карте информацию и секретный PIN-код.

Вредоносная программа запускается из инфицированного приложения, после чего выбирает имя файла журнала для хранения похищенной информации о транзакциях. Запустившись в операционной системе инфицированного банкомата, троян ожидает авторизации пользователя, после чего считывает, хранящиеся на карте данные, включающие номер карты, дату окончания срока действия карты, сервисный код и PIN-код.

В целях сохранения конфиденциальности разработчики банковского оборудования используют специальную технологию, благодаря которой вводимый пользователем PIN-код передается банкомату в зашифрованном виде, при этом ключ шифрования регулярно обновляется с банковского сервера. Однако, новый вирус обходит эту защиту, расшифровывая PIN-код средствами программного обеспечения банкомата.

Схожесть данного троянца с другими аналогичными вредоносными программами, предназначенными для заражения банкоматов, позволяет сделать вывод о том, что их авторство принадлежит одному и тому же человеку.