: UEFIMA.RU: Организация «Доктор Веб», разрабатывающая антивирусное ПО, заявила о новом «Трояне», который поражает российские банкоматы. Вирус атакует банковские карты, считывая данные о PIN-коде и счете. Затем сведения попадают к злоумышленникам. Ранее подобного в России не было. Trojan.Skimer.18 похож на аналогичные вирусы, потому их авторство, вероятно, принадлежит одному разработчику. Вредоносное ПО представляет собой динамичную библиотеку, устанавливаемую из приложения. Оно выбирает файл, где хранит сведения о случившихся транзакциях. С запуском банкомата вирус ждет авторизации, после чего сохраняет данные карты. Причем вирус легко обходит шифровку PIN-кода, применяемую программами банкоматов.
Управление Trojan.Skimer.18 осуществляется посредством особых мастер-карт. Похищенная информация помещается на чип, расположенный на мастер-карте, после чего проходит процесс сжатия. Карту вставляют в банкомат, где появляется диалоговое окно. Посредством него и происходит управление вирусом. «Троян» выводит статистику о похищенных данных на экран.
Опубликовано 2013-12-20.