Встреч не запланировано

Trojan.Skimer.18

Флейм

0
+
Ответить Сохранить
Добавлено: Среда Декабря 18, 2013 0:09 am

Владелец клубной карты 



Репутация: 0    
tor2000
Руб.
0
Эксперты компании «Доктор Веб» объявили о распространении новой троянской программы среди сети банкоматов известного российского производителя. С ее помощью аферисты имеют возможность получать данные банковских карт, в том числе, информацию о пользователях и секретный PIN-код.

Trojan.Skimer.18 – не первый троянец, способный инфицировать программное обеспечение банкоматов. Однако он первый банковский троян, ориентированный на устройства, которые, по данным из открытых источников, являются весьма распространенными в России. Название производителя банкоматов, поражаемых Trojan.Skimer.18, в компании не сообщают.

Вредоносная программа, реализованная в виде динамической библиотеки, запускается из инфицированного приложения, после чего выбирает имя файла журнала для хранения похищенной информации о транзакциях.

Запустившись в операционной системе инфицированного банкомата, Trojan.Skimer.18 ожидает авторизации пользователя, после чего считывает и сохраняет в файл журнала Track2 хранящиеся на карте данные, включающие номер карты (счета), дату окончания срока действия карты, сервисный код и другую важную информацию, а также PIN-код.

Примечательно, что в целях сохранения конфиденциальности разработчики банковского оборудования используют специальную технологию, благодаря которой вводимый пользователем PIN-код передается банкомату в зашифрованном виде, при этом ключ шифрования регулярно обновляется с банковского сервера. Trojan.Skimer.18 обходит эту защиту, расшифровывая PIN-код средствами ПО банкомата.

Управление бэкдором проходит с помощью специальным образом подготовленных мастер-карт. Так как банкоматы не оборудованы полноценной клавиатурой, как только инфицированный банкомат опознает мастер-карту, на дисплее появляется диалоговое окно управления трояном, а взаимодействие с оператором-злоумышленником происходит через интерфейс XFS (Extensions for Financial Services) с помощью нажатия клавиш PIN-пада (EPP, Encrypted PIN Pad).

Злоумышленники могут использовать программу для выведения на дисплей статистики по похищенным данным, удалению файла журнала, перезагрузке банкомата, и т.д. При этом, все процедуры осуществляются с помощью соответствующего приложения, которое считывается с чипа мастер-карты.

Считанные и похищенные трояном данные сначала проходят двухэтапную процедуру сжатия, а затем их записывают на чип мастер-карты.

«Схожесть данного троянца с другими аналогичными вредоносными программами, предназначенными для заражения банкоматов, позволяет сделать вывод о том, что их авторство принадлежит одному и тому же человеку, – сообщили эксперты компании «Доктор Веб».

типа лучше не пользоваться банкоматами?))
 Там, где мы, там - победа!
Добавлено: Среда Декабря 18, 2013 1:24 am



Репутация: 0    
serv5msk
Руб.
0
tor2000 писал(а):
типа лучше не пользоваться банкоматами?))
Ага, по старинке через кассу. Laughing
Добавлено: Среда Декабря 18, 2013 1:27 am

Владелец клубной карты 



Репутация: 3    
Стерх
Руб.
0
а где его купить этот трой?
 Интернет-магазин антиквариата -  Скрытый текст 
Добавлено: Среда Декабря 18, 2013 1:34 am

Владелец клубной карты 



Репутация: 0    
tor2000
Руб.
0
serv5msk писал(а):
Ага, по старинке через кассу. Laughing

может и через кассу. Very Happy Very Happy Very Happy если херь такая
 Там, где мы, там - победа!
Добавлено: Среда Декабря 18, 2013 1:37 am

Владелец клубной карты 



Репутация: 0    
tor2000
Руб.
0
Стерх писал(а):
а где его купить этот трой?

для чего он тут,за Российских держателей карт ловить будут.
лучше заграницу дергать Very Happy
 Там, где мы, там - победа!
Добавлено: Среда Декабря 18, 2013 1:56 am

Владелец клубной карты 



Репутация: 3    
Стерх
Руб.
0
ну - мне так - в копилку )))
 Интернет-магазин антиквариата -  Скрытый текст 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы можете скачивать файлы