McAfee обнаружила новый троянец, который поражает POS-терминалы

Специалисты компании McAfee выявили новый вредонос, относящийся к классу троянских программ, который уже распространяется на подпольном рынке и предназначен для заражения POS-терминалов. Впервые его образец был детектирован сетью датчиков McAfee 13 февраля 2013 г., сейчас вредонос уже рекламируется на подпольных хакерских форумах, где утверждается, что он значительно эффективнее, чем Dexter, выявленный в декабре 2012 г.и также предназначенный POS-терминалов.

vSkimmer инфицирует компьютеры на ОС Windows, к которым подключены ридеры платежных карт. После проникновения в ПК vSkimmer собирает данные (версия ОС, уникальный идентификатор GUID, установленный по умолчанию язык, имя хоста, имя пользователя), которые передает на управляющий сервер в закодированном виде, ответы он получает в виде команд dlx (загрузить и выполнить) или upd (обновить). Далее vSkimmer сканирует память зараженного ПК и выявляет данные, подходящие под определенный шаблон, а именно процессов, связанных с ридером платежных карт и содержащих Track 2 (эта запись на магнитной ленте может использоваться для клонирования платежной карты). Пока вредонос умеет работать только с картами без чипов, правда, на подпольных форумах уже анонсируется выпуск в 2013 г. новой версии, с поддержкой EMV карт.

В случае если нет интернет-соединения, vSkimmer ждет подключения к инфицированному ПК USB-устройства с именем KARTOXA007, а затем копирует на него лог-файл с украденными данными. Это позволяет говорить о том, что vSkimmer создавался для мошенничества с кредитными картами и поддержки инсайдерской активности.