Регистрация прошла успешно

Регистрация прошла успешно

На ваш e-mail пришло письмо с подтверждением

На вашу почту отправлена ссылка для восстановления пароля

Восстановление пароля
Все новости
09:44, 02 Октября
Рестораторы не готовы вводить в меню вина России
10:22, 01 Октября
Для туризма важно развитие гастрономии и региональной кухни
17:41, 30 Сентября
Генпрокуратура России проверит факты завышения цен на товары для мобилизованных граждан
17:40, 30 Сентября
Бренд женской одежды Еmka открывает новый магазин в ТЦ «Афимол»
17:20, 30 Сентября
«Магнит» открыл магазин «Магнит Go» в аэропорту «Казань»
16:58, 30 Сентября
Логистика является самой острой проблемой для ритейлеров на Сахалине
16:27, 30 Сентября
Малый и средний бизнес в России стремительно развивается
16:01, 30 Сентября
«Улыбка радуги» откроет около 40 магазинов до конца года
15:00, 30 Сентября
AliExpress отказался от большей части площадей в логопарке «Обухово»
14:00, 30 Сентября
Более четверти россиян отметили рост цен на услуги ЖКХ
25 Марта 2013, 15:48

vSkimmer атакует торговые POS-терминалы

Антивирусная компания McAfee предупредила об обнаружении нового образца вредоносного программного обеспечения, ориентированного на заражение розничных POS-терминалов с целью кражи данных о банковских картах покупателей. Новый вредонос получил название vSkimmer и представляет собой троян-подобный вредоносный код, предназначенный для заражения операционной системы Windows и перехвата платежных данных во время покупок через POS-терминал. Сообщается, что vSkimmer также может работать с подключенными к POS-терминалам ридерами банковских карт, считывая с них дополнительные данные.

В McAfee говорят, что впервые vSkimmer был обнаружен еще 13 февраля и сейчас на ряде хакерских форумов продавцы данного кода утверждают, что vSkimmer превосходит по функциональности ранее обнаруженный вредоносный код Dexter, обнаруженный в декабре прошлого года.

Известно, что после заражения vSkimmer получает информацию об ОС, ее версии, GUID-идентификатора, языке по умолчанию, активных пользователях в системе и ряд других сведений. Эти данные передаются обратно командному серверу и шифруются во время передачи по http, чтобы затруднить выявление вредоносного кода в системе. Помимо этого, vSkimmer может подгружать или обновлять разнообразные модули, расширяющие функционал.

Во время работы vSkimmer отыскивает в памяти компьютера процессы, связанные с заданными параметрами, сканирует ОЗУ на предмет наличия потоков со сведениями о банковских картах и перехватывает так называемые данные Track 2, хранящиеся на магнитной ленте карты (если для платежа не применяется PIN-код или специальный чип-ключ).

Интересно также отметить, что у vSkimmer есть функционал, позволяющий ему работать в случае отсутствия подключения к интернету. vSkimmer может сбрасывать данные на USB-устройства, именуя том USB-носителя, как KARTOXA007.

Источник: CyberSecurity.ru


Понравился материал? Поделись.
Подписывайтесь на наши группы,
чтобы быть в курсе событий отрасли.
Станьте нашим автором.
Увеличьте лояльность своих читателей