Москва
24 ноября ‘24
Воскресенье

Российские банкоматы заражаются опасным вирусом

Разработчик антивирусного ПО, компания «Доктор Веб», сообщил о появлении троянской программы, которая направлена на поражение банкоматов «одного из крупных мировых производителей».

Вирус перехватывает данные банковских карт, среди которых информация о счете и PIN-коде. Полученные данные вирус пересылает злоумышленникам. Trojan.Skimer.18 – это первый подобный вирус, направленный на российские банкоматы.

Специалисты компании-разработчика антивирусного ПО отметили схожесть вируса Trojan.Skimer.18 с другими вредоносными программами, по их мнению, авторство троянцев принадлежит одному разработчику. Сам вирус — это некая динамичная библиотека, запускаемая из приложения и выбирающая файл для хранения данных о прошедшей транзакции. После запуска инфицированного банкомата, вирус ожидает авторизации пользователя, считывает и сохраняет данные карты (номер, PIN-код, срок действия и сервисный код). Вирус способен обойти шифровку PIN-кода, используемую разработчиками ПО банкоматов для обеспечения транзакций.

Вредоносным ПО можно управлять посредством специальных мастер-карт. Похищенные данные записываются на чип мастер-карты и информация проходит процедуру сжатия. Вставленная в инфицированный банкомат, подобная карта вызывает диалоговое окно, с помощью которого злоумышленники управляют троянцем. Вирус способен вывести статистику по похищенной информации на экран, изменить режим работы банкомата и даже перезагрузить его.

Полная версия