Обнаруженный вирус ориентирован на хищение данных, проходящих через POS-терминалы.
Антивирусная компания McAfee предупредила об обнаружении нового образца вредоносного ПО, названного vSkimmer, который представляет собой троян-подобный вредоносный код, предназначенный для заражения Windows и перехвата платежных данных во время покупок через POS-терминалы. vSkimmer также может работать с подключенными к POS-терминалам ридерами банковских карт, считывая с них дополнительные данные.
Впервые vSkimmer был обнаружен еще 13 февраля и сейчас на ряде хакерских форумов продавцы данного кода утверждают, что vSkimmer превосходит по функциональности ранее обнаруженный вредоносный код Dexter, обнаруженный в декабре прошлого года.
Известно, что после заражения vSkimmer получает информацию об ОС, ее версии, GUID-идентификатора, языке по умолчанию, активных пользователях в системе и ряд других сведений. Эти данные передаются обратно командному серверу и шифруются во время передачи по http, чтобы затруднить выявление вредоносного кода в системе. Помимо этого, vSkimmer может подгружать или обновлять разнообразные модули, расширяющие функционал.
Во время работы vSkimmer отыскивает в памяти компьютера процессы, связанные с заданными параметрами, сканирует ОЗУ на предмет наличия потоков со сведениями о банковских картах и перехватывает так называемые данные Track 2, хранящиеся на магнитной ленте карты (если для платежа не применяется PIN-код или специальный чип-ключ).