"Троянец способен перехватывать и передавать злоумышленникам данные банковских карт, обрабатываемые инфицированным банкоматом, включая хранящуюся на карте информацию и секретный PIN-код, - говорится в сообщении "Доктор Веб". - Trojan.Skimer.18 - не первый бэкдор, способный инфицировать программное обеспечение банкоматов, однако первый из троянцев такого типа, ориентированный на устройства, которые, по данным из открытых источников, являются весьма распространенными в России".
После запуска в операционной системе банкомата вирус ждет, пока пользователь введет в считыватель свою карту и авторизуется. Затем вредоносная программа сохраняет в файл информацию о карте, включая номер ее, дату окончания срока действия, секретный код и другие данные. Также, используя специальную технологию, разработчики Trojan.Skimer.18 могут узнавать и введенный PIN-код.
При помощи так называемых "мастер-карт" злоумышленники могут управлять зараженными банкоматами, скачивать похищенные данные, "излечивать" банкоматы, перезагружать их и так далее.
Схожесть данного троянца с другими аналогичными вредоносными программами, предназначенными для заражения банкоматов, позволяет сделать вывод о том, что их авторство принадлежит одному и тому же человеку, считают эксперты "Доктор Веб".