Posted 19 декабря 2013,, 03:09
Published 19 декабря 2013,, 03:09
Modified 2 марта 2023,, 17:04
Updated 2 марта 2023,, 17:04
Компания «Доктор Веб» — российский производитель антивирусных средств защиты информации — предупреждает о распространении троянской программы Trojan.Skimer.18. Целью злоумышленников стали банкоматы, инфицируя которые, троянец способен перехватывать и передавать данные банковских карт, включая хранящуюся на карте информацию и секретный PIN-код.
Вредоносная программа запускается из инфицированного приложения, после чего выбирает имя файла журнала для хранения похищенной информации о транзакциях. Запустившись в операционной системе инфицированного банкомата, троян ожидает авторизации пользователя, после чего считывает, хранящиеся на карте данные, включающие номер карты, дату окончания срока действия карты, сервисный код и PIN-код.
В целях сохранения конфиденциальности разработчики банковского оборудования используют специальную технологию, благодаря которой вводимый пользователем PIN-код передается банкомату в зашифрованном виде, при этом ключ шифрования регулярно обновляется с банковского сервера. Однако, новый вирус обходит эту защиту, расшифровывая PIN-код средствами программного обеспечения банкомата.
Схожесть данного троянца с другими аналогичными вредоносными программами, предназначенными для заражения банкоматов, позволяет сделать вывод о том, что их авторство принадлежит одному и тому же человеку.