Trojan.Skimer.19 угрожает банкам

ПредыдущаяСледующая
Doctor Web Logo

Вредоносные программы, заражающие электронную «начинку» банкоматов, — явление не слишком распространенное, поэтому появление новых образцов подобного ПО неизменно вызывает интерес специалистов. В распоряжении вирусных аналитиков компании «Доктор Веб» появился образец троянца Trojan.Skimer.19, способного инфицировать банкоматы одного из зарубежных производителей, используемые многочисленными банками на территории России и Украины. Это уже третий тип банкоматов, на которые ориентированы троянцы семейства Trojan.Skimer. Согласно имеющейся у «Доктор Веб» информации, организованные злоумышленниками атаки на банковские системы с применением Trojan.Skimer.19 продолжаются и по сей день.

Основная вредоносная функциональность этого троянца, как и его предыдущих модификаций, реализована в виде динамической библиотеки, которая хранится в NTFS-потоке другого вредоносного файла, детектируемого антивирусным ПО Dr.Web как Trojan.Starter.2971. Если в инфицированной системе используется файловая система NTFS, Trojan.Skimer.19 также хранит свои файлы журналов в потоках — в эти журналы троянец записывает треки банковских карт, а также ключи, используемые для расшифровки информации.

Заразив операционную систему банкомата, Trojan.Skimer.19 перехватывает нажатия клавиш EPP (Encrypted Pin Pad) в ожидании специальной комбинации, с использованием которой троянец активируется и может выполнить введенную злоумышленником на клавиатуре команду. Среди выполняемых команд можно перечислить следующие:

  • сохранить лог-файлы на чип карты, расшифровать PIN-коды;
  • удалить троянскую библиотеку, файлы журналов, «вылечить» файл-носитель, перезагрузить систему (злоумышленники дважды отдают команду инфицированному банкомату, второй раз – не позднее 10 секунд после первого);
  • вывести на дисплей банкомата окно со сводной статистикой: количество выполненных транзакций, уникальных карт, перехваченных ключей и т. д.;
  • уничтожить все файлы журналов;
  • перезагрузить систему;
  • обновить файл троянца, считав исполняемый файл с чипа карты.

Последние версии Trojan.Skimer.19 могут активироваться не только с помощью набранного на клавиатуре банкомата кода, но и с использованием специальных карт, как и в более ранних вариантах троянских программ данного семейства.

Для расшифровки данных Trojan.Skimer.19 применяет либо встроенное ПО банкомата, либо собственную реализацию симметричного алгоритма шифрования DES (Data Encryption Standard), используя ранее перехваченные и сохраненные в журнале ключи.

Специалистам компании «Доктор Веб» известно несколько вариантов библиотеки, в которой реализована вредоносная функциональность троянца, отличающихся набором реализуемых функций.

4 марта 2014 Г.

23:05

Ctrl
ПредыдущаяСледующая
194
194

Все новости за сегодня

LG 27UK650-W — 27-дюймовый монитор 4K с поддержкой HDR10 и стоимостью 550 долларов: LG оснастила монитор 27UK650-W панелью IPS разрешением 4K UHD

OnePlus действительно нашла на своём сайте чужеродный скрипт. Под угрозой находятся данные о 40 000 платёжных картах: Скрипт на сайте OnePlus собрал данные максимум о 40 000 платёжных картах 1

Apple возглавила рейтинг самых почитаемых компаний Fortune: Второй год подряд следом за Apple идет Amazon27

Низкий спрос на ноутбуки вынуждает производителей металлических корпусов обратить внимание на электромобили: Помимо корпусов электродвигателей производители осваивают выпуск корпусов для различной электроники, применяемой в электромобилях4

В 2017 году чаще всего клонировали смартфоны Samsung : Apple заняла вторую позицию с результатом 7,72%15

«Доллар 2.0» — Наталья Касперская назвала Bitcoin разработкой ЦРУ: Некоторые аналитики считают, что уже в этом году курс Bitcoin может достигнуть 100 000 долларов54

Представлены 3D-камеры Intel RealSense D415 и D435: RealSense D415 и D435 доступны для предзаказа по цене 150 и 180 долларов соответственно2

iOS 11 серьёзно отстаёт от предшествующей версии по темпам распространения : iOS 11 заняла 65% рынка совместимых устройств 50

Защищенный смартфон Aermoo M2 получил сдвоенные камеры PureView Carl Zeiss: В основной сдвоенной камере используются датчики изображения разрешением 16 и 13 Мп5

Суммарный годовой доход магазина Apple AppStore в нынешнем году сравняется с мировыми кассовыми сборами кинотеатров: AppStore скоро достигнет отметки в 40 млрд долларов дохода12

iXBT TV

  • Apple отключит замедление iPhone, 10 лет MacBook Air, дрон спас человека

  • Обзор автомобиля Mercedes-Benz E 220 d 4Matic All-Terrain Luxury: полноприводный внедорожный универсал

  • Обзор складной гладильной системы MIE Maxima: утюг, отпариватель для одежды и гладильная доска

  • Обзор недорогого Full HD DLP-проектора BenQ W1050 для домашнего кинотеатра

  • Процессор Intel с графикой AMD, экраны любой формы и размера

  • Критическая уязвимость Intel, разбор Apple iMac Pro, Dell XPS 13 стал тоньше

  • Обзор компактной беспроводной колонки JBL Playlist с поддержкой Chromecast

  • Обзор игрового IPS-монитора LG 34UM69G с соотношением сторон 21:9

  • Обзор блока питания Aerocool P7-750W Platinum с гибридной системой охлаждения

  • Apple специально замедляет старые iPhone, VR-революция, крошечный телефон

  • Обзор широкоугольного объектива Canon EF 35 mm F1.4L II USM

  • Обзор робота-пылесоса Kitfort KT-516 со сменными уборочными блоками

Календарь

март
Пн
Вт
Ср
Чт
Пт
Сб
Вс