Компания McAfee поймала троян для POS-терминалов

Обнаруженный вирус ориентирован на хищение данных, проходящих через POS-терминалы.

 

 

 

Антивирусная компания McAfee предупредила об обнаружении нового образца вредоносного ПО, названного vSkimmer, который представляет собой троян-подобный вредоносный код, предназначенный для заражения Windows и перехвата платежных данных во время покупок через POS-терминалы. vSkimmer также может работать с подключенными к POS-терминалам ридерами банковских карт, считывая с них дополнительные данные.

Впервые vSkimmer был обнаружен еще 13 февраля и сейчас на ряде хакерских форумов продавцы данного кода утверждают, что vSkimmer превосходит по функциональности ранее обнаруженный вредоносный код Dexter, обнаруженный в декабре прошлого года.

Контрольная панель командного сервера vSkimmer

Известно, что после заражения vSkimmer получает информацию об ОС, ее версии, GUID-идентификатора, языке по умолчанию, активных пользователях в системе и ряд других сведений. Эти данные передаются обратно командному серверу и шифруются во время передачи по http, чтобы затруднить выявление вредоносного кода в системе. Помимо этого, vSkimmer может подгружать или обновлять разнообразные модули, расширяющие функционал.

Во время работы vSkimmer отыскивает в памяти компьютера процессы, связанные с заданными параметрами, сканирует ОЗУ на предмет наличия потоков со сведениями о банковских картах и перехватывает так называемые данные Track 2, хранящиеся на магнитной ленте карты (если для платежа не применяется PIN-код или специальный чип-ключ).

Читайте также:

Новинки Apple и Sony, разделение Intel, анонс «Аватара» и другие новости

Эксперимент: Как современные антивирусы защищаются от вирусных атак

McAfee предлагает сменить пароли на биометрию

Онлайн-похищения банковских данных активизируются в период праздников