`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

McAfee обнаружила новый троянец, который поражает POS-терминалы

+33
голоса

McAfee новый троянец поражает POS-терминалы

Специалисты компании McAfee выявили новый вредонос, относящийся к классу троянских программ, который уже распространяется на подпольном рынке и предназначен для заражения POS-терминалов. Впервые его образец был детектирован сетью датчиков McAfee 13 февраля 2013 г., сейчас вредонос уже рекламируется на подпольных хакерских форумах, где утверждается, что он значительно эффективнее, чем Dexter, выявленный в декабре 2012 г.и также предназначенный POS-терминалов.

vSkimmer инфицирует компьютеры на ОС Windows, к которым подключены ридеры платежных карт. После проникновения в ПК vSkimmer собирает данные (версия ОС, уникальный идентификатор GUID, установленный по умолчанию язык, имя хоста, имя пользователя), которые передает на управляющий сервер в закодированном виде, ответы он получает в виде команд dlx (загрузить и выполнить) или upd (обновить). Далее vSkimmer сканирует память зараженного ПК и выявляет данные, подходящие под определенный шаблон, а именно процессов, связанных с ридером платежных карт и содержащих Track 2 (эта запись на магнитной ленте может использоваться для клонирования платежной карты). Пока вредонос умеет работать только с картами без чипов, правда, на подпольных форумах уже анонсируется выпуск в 2013 г. новой версии, с поддержкой EMV карт.

В случае если нет интернет-соединения, vSkimmer ждет подключения к инфицированному ПК USB-устройства с именем KARTOXA007, а затем копирует на него лог-файл с украденными данными. Это позволяет говорить о том, что vSkimmer создавался для мошенничества с кредитными картами и поддержки инсайдерской активности.

Вы можете подписаться на нашу страницу в LinkedIn!

+33
голоса

Напечатать Отправить другу

Читайте также

"vSkimmer инфицирует компьютеры на ОС Windows" - что и требовалось доказать. В местах где есть критически важные данные не должно быть ПК на этой ОС...

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT