VSkimmer — новый «карточный» троян

VSkimmer — новый «карточный» троян

McAfee обезвредила новый троян. Вирус, выявленный лабораторией, был распространен на черном рынке и использовался для инфицирования POS-терминалов. Первый образец данного трояна выявлен датчиками McAfee в феврале 2013 года, а сейчас приобрести троянец, активно рекламируемый на хакерских ресурсах, можно на соответствующих форумах — говорят обозреватели.

VSkimmer — так называется новый банковский троян, заражает Windows-компьютеры с интегрированными ридерами платежных карт. Проникнув в ПК, вирус похищает данные о версии операционной системы, уникальном идентификаторе GUID, установленном по умолчанию языке и имени пользователя, а затем передает в виде зашифрованного кода на сервер киберпреступников, откуда ему приходят команды типа upd (обновить) и dlx (загрузить и выполнить). Затем троян находит в памяти зараженного ПК относящиеся к его «сфере» программы-транзакторы для ДБО и совершает незаконные переводы под видом владельца. Сейчас Vskimmer работает только с бесчиповыми картами, но на хакерских форумах уже анонсирована версия для взлома ридеров чиповых EMV-карт — сообщают специалисты McAfee.

При отсутствии интернет-коннекта, VSkimmer дожидается USB-соединения с устройством KARTOXA007 и при соединении с девайсом носящим такое наименование, копирует на данный гаджет похищенные с ПК данные в лог-файле. Такие особенности трояна говорят о его предназначении для осуществления инсайдерской активности и карточных мошенничеств.

Хищения с торговых POS-терминалов (Point Of Sale), аппаратно-программных кассовых комплексов, через которые кассир принимает платежи — сейчас один из распространенных мошеннических способов афер с транзакционными данными, похищаемыми троянскими программами с картридеров — констатируют обозреватели.