menu
menu
logo

Обнаружен троян, угрожающий терминалам оплаты

Новую разновидность вредоносного ПО идентифицировали сотрудники антивирусной компании McAfee. В блоге компании исследователь Чинтан Шах описал троян, получивший название vSkimmer.

Троян разработан для заражения компьютеров на базе операционной системы Windows с подключенными к ним терминалами оплаты (POS). Будучи установлен на компьютер, он собирает детальные данные о системе и в зашифрованном виде передает их на удаленный сервер, откуда злоумышленники и осуществляют атаку.

Главное предназначение vSkimmer – вычленять в памяти системы записи о транзакциях с использованием банковских карт. Троян воссоздает информацию, записанную на магнитной полоске карты, что позволяет киберпреступникам создавать клоны карт.

Пока в относительной безопасности остаются владельцы карт стандарта EMV (Europay, MasterCard, VISA), требующих ввода пин-кода при каждой транзакции – их информация трояну недоступна. Однако на криминальных форумах, где уже активно рекламируется vSkimmer, появилась информация со ссылкой на создателей трояна. Они уверяют, что «работают над решением проблемы EMV» и обещают, что 2013 год будет «жарким».

Примечательно, что vSkimmer запрограммирован на передачу данных даже в ситуации, когда инфицированный компьютер не имеет доступа в интернет. Чинтан Шах пишет, что создатели трояна предусмотрели альтернативный способ. При подключении к компьютеру usb-устройства с именем KARTOXA007 либо содержащего файл с таким именем, vSkimmer копирует в память устройства всю собранную информацию в зашифрованном виде. Это позволяет предположить, что разработчики vSkimmer опираются на определенную поддержку инсайдеров в торговой и финансовой сфере.

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте