17.12.2013 14:29
Digital

Вирус заражает распространенные в России банкоматы

Текст:  Антон Благовещенский
Российская антивирусная компания "Доктор Веб" сообщила о распространении троянской программы Trojan.Skimer.18. Целью злоумышленников, разработавших данное вредоносное приложение, стали банкоматы производства одного из крупнейших мировых производителей, утверждают эксперты.
Читать на сайте RG.RU
Российские банкоматы подверглись атаке

"Троянец способен перехватывать и передавать злоумышленникам данные банковских карт, обрабатываемые инфицированным банкоматом, включая хранящуюся на карте информацию и секретный PIN-код, - говорится в сообщении "Доктор Веб". - Trojan.Skimer.18 - не первый бэкдор, способный инфицировать программное обеспечение банкоматов, однако первый из троянцев такого типа, ориентированный на устройства, которые, по данным из открытых источников, являются весьма распространенными в России".

После запуска в операционной системе банкомата вирус ждет, пока пользователь введет в считыватель свою карту и авторизуется. Затем вредоносная программа сохраняет в файл информацию о карте, включая номер ее, дату окончания срока действия, секретный код и другие данные. Также, используя специальную технологию, разработчики Trojan.Skimer.18 могут узнавать и введенный PIN-код.

При помощи так называемых "мастер-карт" злоумышленники могут управлять зараженными банкоматами, скачивать похищенные данные, "излечивать" банкоматы, перезагружать их и так далее.

Схожесть данного троянца с другими аналогичными вредоносными программами, предназначенными для заражения банкоматов, позволяет сделать вывод о том, что их авторство принадлежит одному и тому же человеку, считают эксперты "Доктор Веб".

Интернет Технологии