«Доктор Веб»: Trojan.Skimer.19 заражает банкоматы

Вредоносные программы, заражающие электронную «начинку» банкоматов - явление не слишком распространенное, поэтому появление новых образцов подобного ПО неизменно вызывает интерес специалистов. В распоряжении вирусных аналитиков компании «Доктор Веб» появился образец троянца Trojan.Skimer.19, способного инфицировать банкоматы одного из зарубежных производителей, используемые многочисленными банками на территории России и Украины. Это уже третий тип банкоматов, на которые ориентированы троянцы семейства Trojan.Skimer. Согласно имеющейся у «Доктор Веб» информации, организованные злоумышленниками атаки на банковские системы с применением Trojan.Skimer.19 продолжаются и по сей день.

«Доктор Веб»: Trojan.Skimer.19 заражает банкоматы

Основная вредоносная функциональность этого троянца, как и его предыдущих модификаций, реализована в виде динамической библиотеки, которая хранится в NTFS-потоке другого вредоносного файла, детектируемого антивирусным ПО Dr.Web как Trojan.Starter.2971. Если в инфицированной системе используется файловая система NTFS, Trojan.Skimer.19 также хранит свои файлы журналов в потоках - в эти журналы троянец записывает треки банковских карт, а также ключи, используемые для расшифровки информации.

Заразив операционную систему банкомата, Trojan.Skimer.19 перехватывает нажатия клавиш EPP (Encrypted Pin Pad) в ожидании специальной комбинации, с использованием которой троянец активируется и может выполнить введенную злоумышленником на клавиатуре команду. Среди выполняемых команд можно перечислить следующие:

  • сохранить лог-файлы на чип карты, расшифровать PIN-коды;
  • удалить троянскую библиотеку, файлы журналов, «вылечить» файл-носитель, перезагрузить систему (злоумышленники дважды отдают команду инфицированному банкомату, второй раз - не позднее 10 секунд после первого);
  • вывести на дисплей банкомата окно со сводной статистикой: количество выполненных транзакций, уникальных карт, перехваченных ключей и т. д.;
  • уничтожить все файлы журналов;
  • перезагрузить систему;
  • обновить файл троянца, считав исполняемый файл с чипа карты.

Последние версии Trojan.Skimer.19 могут активироваться не только с помощью набранного на клавиатуре банкомата кода, но и с использованием специальных карт, как и в более ранних вариантах троянских программ данного семейства. Для расшифровки данных Trojan.Skimer.19 применяет либо встроенное ПО банкомата, либо собственную реализацию симметричного алгоритма шифрования DES (Data Encryption Standard), используя ранее перехваченные и сохраненные в журнале ключи.

Новость добавлена: 09.03.2014 14:07:57
Автор: Administrator
Просмотров: 1363
< Предыдущая новость
Nokia Lumia 930 выйдет 19 апреляNokia Lumia 930 выйдет 19 апреля

Слухи о смартфонах Nokia Lumia 930 и Lumia 630/635 ходят уже давно, однако эти аппараты так и не были представлены. Теперь же появилась информация о том, что компания собирается официально представить их на специальном мероприятии, запланированном... прочитать новость >>

Новость добавлена: 09.03.2014 18:32:41
Автор: iPhone Girl
Просмотров: 1331
Следующая новость >
ONYX Akunin Book удостоился наивысшей золотой награды от редакции i2HARDONYX Akunin Book удостоился наивысшей золотой награды от редакции i2HARD

Компания МакЦентр, эксклюзивный дистрибьютор продукции ONYX International на территории России, рада сообщить, что редакция информационно-аналитического издания о компьютерном железе, периферийных устройствах и цифровых гаджетах i2HARD высоко... прочитать новость >>

Новость добавлена: 09.03.2014 13:26:53
Автор: Уставший от гаджетов
Просмотров: 1195