Nowy trojan infekuje bankomaty

Specjaliści z firmy antywirusowej Doctor Web ostrzegają przed złośliwym oprogramowaniem o nazwie Trojan.Skimer.18, przeznaczonym do kradzieży danych z kart bankomatowych. Używając tego malware, przestępcy obrali sobie za cel bankomaty pochodzące od jednego z największych producentów tego typu urządzeń.

bankomat trojan
Źródło zdjęć: © PAP/Marcin Bielecki

Trojan.Skimer.1. jest pierwszym malware atakującym na taką skale urządzenia zlokalizowane na całym świecie. Został stworzony jako biblioteka łączona dynamicznie (dynamic link library - dll), ładowana przez zainfekowaną aplikację.

Po autoryzacji użytkownika, trojan.Skimer.1. odczytuje i zapisuje w swoim logu informacje z tzw. drugiej ścieżki zapisu na pasku magnetycznym karty (zawierające jej numer, datę ważności i trzyznakowy kod usługi powiązany z kartą, określający sposób rozliczenia transakcji, przetwarzania autoryzacji użytkownika i zakres dostępnych usług) oraz kod PIN karty.

Podobnie jak we wcześniejszych wersjach tego rodzaju trojanów, tak i tu do kontrolowania programu używana jest odpowiednio spreparowana karta. Gdy tylko zainfekowany bankomat wykryje ją w swoim czytniku, wyświetli okno dialogowe trojana. Ponieważ bankomaty nie posiadają w pełni funkcjonalnej klawiatury PC, Trojan używa interfejsu XFS do przechwytywania zaszyfrowanych danych wprowadzanych z klawiatury numerycznej bankomatu i wyświetla je w swoim oknie.

_ Opisywany backdoor jest bardzo podobny do innych złośliwych programów, atakującego bankomaty, co pozwala przypuszczać, że zostały one napisane przez tę samą osobę. Sygnatura Trojan.Skimer.18 została już dodana do baz wirusów ochraniających bankomaty. _ - mówi specjalistka Doctor Web, Joanna Schulz-Torój.

Źródło: Informacje prasowe, PZ, WP.PL
-/pz/sw

Najlepsze niekonwencjonalne sposoby zabezpieczania Twojego komputera!

Źródło artykułu: Informacja prasowa
Wybrane dla Ciebie
Czerwona Planeta była kiedyś niebieska. Mars 3 miliardy lat temu
Czerwona Planeta była kiedyś niebieska. Mars 3 miliardy lat temu
NASA traci kontakt z sondą MAVEN. Możliwe, że to koniec misji
NASA traci kontakt z sondą MAVEN. Możliwe, że to koniec misji
Marynarka Wojenna się zmienia. Obrazki z Gdańska mówią wiele
Marynarka Wojenna się zmienia. Obrazki z Gdańska mówią wiele
Nie wszystkie „egzoplanety” to planety. To mogą być czarne dziury
Nie wszystkie „egzoplanety” to planety. To mogą być czarne dziury
Boją się USA? Sąsiad Wenezueli odpowiada na działania Amerykanów
Boją się USA? Sąsiad Wenezueli odpowiada na działania Amerykanów
Wyjątkowy mechanizm. Może pomóc w odzyskaniu wzroku
Wyjątkowy mechanizm. Może pomóc w odzyskaniu wzroku
Koniec projektu SETI@Home. Pozostało do zbadania 100 sygnałów
Koniec projektu SETI@Home. Pozostało do zbadania 100 sygnałów
Przełomowy moment. Pierwsza taka sytuacja w RAF
Przełomowy moment. Pierwsza taka sytuacja w RAF
Trump zapowiada działania przeciwko Iranowi. Jakimi siłami dysponuje?
Trump zapowiada działania przeciwko Iranowi. Jakimi siłami dysponuje?
Wirusy i bakterie w przestrzeni kosmicznej. Badania na ISS zaskakują
Wirusy i bakterie w przestrzeni kosmicznej. Badania na ISS zaskakują
Reaktor jądrowy na Księżycu za 4 lata? Administrator NASA potwierdza
Reaktor jądrowy na Księżycu za 4 lata? Administrator NASA potwierdza
Ograli Putina? Mieli nie zbroić Ukrainy, a robią to na całego
Ograli Putina? Mieli nie zbroić Ukrainy, a robią to na całego
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE 🎯