Регистрация прошла успешно

Регистрация прошла успешно

На ваш e-mail пришло письмо с подтверждением

На вашу почту отправлена ссылка для восстановления пароля

Восстановление пароля
Все новости
11:20, 30 Ноября
Как работает Виртуальный рекрутер от hh.ru — помощник в массовом подборе
11:18, 30 Ноября
На AliExpress растет число российских производителей товаров для красоты и здоровья
10:30, 30 Ноября
Применяя аналитику данных, компании лучше справляются с вызовами «новой нормальности»
10:25, 30 Ноября
Нестле инвестирует два миллиарда рублей в новую линию по производству KitKat в Перми
09:47, 30 Ноября
На юго-востоке Москвы опечатали М.Видео за нарушения мер по COVID-19
09:38, 30 Ноября
В России подорожали гречка и сахар в несетевой рознице
09:27, 30 Ноября
Ozon: продажи в Черную пятницу удвоились
09:11, 30 Ноября
Почта России финансирует цифровизацию по льготной программе кредитования
18:27, 27 Ноября
Экспорт будет набирать обороты благодаря локализации производств
17:24, 27 Ноября
Приглашаем к участию в исследовании Retail&Loyalty: Безналичные платежи. Текущая стоимость и перспективы!
25 Марта 2013, 15:48
2661

vSkimmer атакует торговые POS-терминалы

Антивирусная компания McAfee предупредила об обнаружении нового образца вредоносного программного обеспечения, ориентированного на заражение розничных POS-терминалов с целью кражи данных о банковских картах покупателей. Новый вредонос получил название vSkimmer и представляет собой троян-подобный вредоносный код, предназначенный для заражения операционной системы Windows и перехвата платежных данных во время покупок через POS-терминал. Сообщается, что vSkimmer также может работать с подключенными к POS-терминалам ридерами банковских карт, считывая с них дополнительные данные.

В McAfee говорят, что впервые vSkimmer был обнаружен еще 13 февраля и сейчас на ряде хакерских форумов продавцы данного кода утверждают, что vSkimmer превосходит по функциональности ранее обнаруженный вредоносный код Dexter, обнаруженный в декабре прошлого года.

Известно, что после заражения vSkimmer получает информацию об ОС, ее версии, GUID-идентификатора, языке по умолчанию, активных пользователях в системе и ряд других сведений. Эти данные передаются обратно командному серверу и шифруются во время передачи по http, чтобы затруднить выявление вредоносного кода в системе. Помимо этого, vSkimmer может подгружать или обновлять разнообразные модули, расширяющие функционал.

Во время работы vSkimmer отыскивает в памяти компьютера процессы, связанные с заданными параметрами, сканирует ОЗУ на предмет наличия потоков со сведениями о банковских картах и перехватывает так называемые данные Track 2, хранящиеся на магнитной ленте карты (если для платежа не применяется PIN-код или специальный чип-ключ).

Интересно также отметить, что у vSkimmer есть функционал, позволяющий ему работать в случае отсутствия подключения к интернету. vSkimmer может сбрасывать данные на USB-устройства, именуя том USB-носителя, как KARTOXA007.

Источник: CyberSecurity.ru

Подписывайтесь на наши группы,
чтобы быть в курсе событий отрасли.
Понравился материал? Поделись.
ЖУРНАЛ RETAIL&LOYALTY №7 (94) 2020