Specjaliści z firmy antywirusowej Doctor Web ostrzegają przed złośliwym oprogramowaniem o nazwie Trojan.Skimer.18, przeznaczonym do kradzieży danych z kart bankomatowych. Używając tego malware, przestępcy obrali sobie za cel bankomaty pochodzące od jednego z największych producentów tego typu urządzeń.
Trojan.Skimer.1. jest pierwszym malware atakującym na taką skale urządzenia zlokalizowane na całym świecie. Został stworzony jako biblioteka łączona dynamicznie (dynamic link library - dll), ładowana przez zainfekowaną aplikację.
Po autoryzacji użytkownika, trojan.Skimer.1. odczytuje i zapisuje w swoim logu informacje z tzw. drugiej ścieżki zapisu na pasku magnetycznym karty (zawierające jej numer, datę ważności i trzyznakowy kod usługi powiązany z kartą, określający sposób rozliczenia transakcji, przetwarzania autoryzacji użytkownika i zakres dostępnych usług) oraz kod PIN karty.
Podobnie jak we wcześniejszych wersjach tego rodzaju trojanów, tak i tu do kontrolowania programu używana jest odpowiednio spreparowana karta. Gdy tylko zainfekowany bankomat wykryje ją w swoim czytniku, wyświetli okno dialogowe trojana. Ponieważ bankomaty nie posiadają w pełni funkcjonalnej klawiatury PC, Trojan używa interfejsu XFS do przechwytywania zaszyfrowanych danych wprowadzanych z klawiatury numerycznej bankomatu i wyświetla je w swoim oknie.
_ Opisywany backdoor jest bardzo podobny do innych złośliwych programów, atakującego bankomaty, co pozwala przypuszczać, że zostały one napisane przez tę samą osobę. Sygnatura Trojan.Skimer.18 została już dodana do baz wirusów ochraniających bankomaty. _ - mówi specjalistka Doctor Web, Joanna Schulz-Torój.
Źródło: Informacje prasowe, PZ, WP.PL
-/pz/sw
