Следите за нами:
67.0098     -0,7421
78.3613     -0,8136

Поделитесь с друзьями:

Банкоматы Украины и России атакует новая троянская программа

13.04.2018 19:40:00

Банкоматы Украины и России атакует новая троянская программаПосле того как вредоносная программа проникает в систему банкомата она активируется и начинает перехватывать нажатие клавиш EPP. Сотрудники «Доктор Веб» обнаружили новый троян. Его деятельность непосредственно направлена на банкоматы одного производителя расположенного за рубежом. Все заражённые новой троянской программой банкоматы расположены на территории России и Украины. Сотрудники компании «Доктор Веб» отмечают, что на сегодняшний день троянская программа активно используется преступниками. Вредоносный потенциал в новой программе реализуется в форме динамической программной библиотеки. Она хранится непосредственно в NTFS-потоке совершенно другого, не менее вредоносного, файла.

Если заражённый банкомат работает на базе системы NTFS, то все собранные данные троянская программа хранит в потоках. Именно сюда он записывает треки кредиток, а также ключи, которые используются для последующей расшифровки данных. После того как троян попадает в систему банкомата он начинает перехватывать все нажатия клавиш Encrypted Pin Pad и ожидает выпадения особой комбинации которая активирует троянскую программу и она начинает выполнять команду введённую преступников на клавиатуре. Среди основных функций троянской программы является хранение логов хранящихся на чип-картах, расшифровка PIN-кодов, многократная перезагрузка всей системы, удаление троянских библиотек и файлов журналов.

Также троянец способен выводить на монитор банкомата информацию о числе транзакций и об уникальных картах. При необходимости вредоносная программа может стереть файлы журналов и далее осуществить перезагрузку системы, обновив свои файлы. Также троянец способен считать с чип-карт исполняемые файлы. Программа Trojan.Skimer.19 последней версии может активироваться не только при помощи определённой комбинации набранной на клавиатуре, но и при помощи специальной карты. Trojan.Skimer.19 может расшифровывать информацию, используя встроенное в банкомате программное обеспечение, либо при помощи симметричного алгоритма шифрования Data Encryption Standard (DES).


Назад в раздел

Оставить коментарий:

Если вы хотите оставить комментарий авторизуйтесь или зарегистрируйтесь



Зачем?