Новый троянец атакует банкоматы

Новости безопасности
Новый троянец атакует банкоматы

Вирусное программное обеспечение, которое заражает банкоматы — явление на сегодняшний день не распространенное, поэтому новые вирусы несомненно вызывают интерес экспертов. Специалисты из компании «Dr. Web», ставшей известной благодаря таким антивирусным программам, как Dr.Web CureIt! и Dr. Web Security Space, произвели исследование новой версии модернизированного троянского вируса Trojan.Skimer.19, который может заражать банкоматы одного из иностранных производителей, которые используются многими банками на территории России и Украины.

На данный момент стало известно, что это уже третий тип банкоматов, на который ориентированы троянские вирусы семейства Trojan.Skimer. Как отметили специалисты из «Dr. Web», по проверенной информации кибер-преступники до сих пор проводят атаки на банковские системы, применяя троянец Trojan.Skimer.19.

Непосредственно вредоносный функционал троянца реализован злоумышленниками в виде динамической библиотеки, которая хранится в NTFS-потоке другого вирусного файла, который антивирусы Dr. Web определяют как Trojan.Starter.2971. Если в зараженной ОС используется файловая система NTFS, то троянец также хранит свои файлы журналов в потоках — в них Trojan.Skimer.19 записывает треки банковских карт и ключи, которые используются для дешифровки информации.

Когда Trojan.Skimer.19 инфицирует операционную систему, он перехватывает нажатия клавиш, ожидая специальную комбинацию, используя которую вирус активируется и будет выполнять введенную хакером на клавиатуре команду, от расшифровки PIN-кодов, до перезагрузки системы и обновления файла троянца.

Отзывы на запись: Новый троянец атакует банкоматы

Отзывов еще нет, будьте первым, оставьте свой отзыв

Оставить отзыв

Ваша оценка
ПлохоТак себеНормальноХорошоСупер! (Пока оценок нет)

 


Наверх