Обнаружен троян, угрожающий терминалам оплаты

Новую разновидность вредоносного ПО идентифицировали сотрудники антивирусной компании McAfee. В блоге компании исследователь Чинтан Шах описал троян, получивший название vSkimmer.

Троян разработан для заражения компьютеров на базе операционной системы Windows с подключенными к ним терминалами оплаты (POS). Будучи установлен на компьютер, он собирает детальные данные о системе и в зашифрованном виде передает их на удаленный сервер, откуда злоумышленники и осуществляют атаку.

Главное предназначение vSkimmer – вычленять в памяти системы записи о транзакциях с использованием банковских карт. Троян воссоздает информацию, записанную на магнитной полоске карты, что позволяет киберпреступникам создавать клоны карт.

Пока в относительной безопасности остаются владельцы карт стандарта EMV (Europay, MasterCard, VISA), требующих ввода пин-кода при каждой транзакции – их информация трояну недоступна. Однако на криминальных форумах, где уже активно рекламируется vSkimmer, появилась информация со ссылкой на создателей трояна. Они уверяют, что «работают над решением проблемы EMV» и обещают, что 2013 год будет «жарким».

Примечательно, что vSkimmer запрограммирован на передачу данных даже в ситуации, когда инфицированный компьютер не имеет доступа в интернет. Чинтан Шах пишет, что создатели трояна предусмотрели альтернативный способ. При подключении к компьютеру usb-устройства с именем KARTOXA007 либо содержащего файл с таким именем, vSkimmer копирует в память устройства всю собранную информацию в зашифрованном виде. Это позволяет предположить, что разработчики vSkimmer опираются на определенную поддержку инсайдеров в торговой и финансовой сфере.