18.03.2014 Новости, БезопасностьПо сообщению компании «Доктор Веб», ее вирусные аналитики исследовали образец троянца Trojan.Skimer.19, способного инфицировать банкоматы одного из зарубежных производителей, используемые многими банками на территории России и Украины. Это уже третий тип банкоматов, на которые ориентированы троянцы семейства Trojan.Skimer. Согласно имеющейся у компании информации, атаки на банковские системы с применением этого вредоносного ПО продолжаются и по сей день. Как отмечают эксперты, программы, заражающие электронную начинку банкоматов, не слишком распространены, поэтому появление новых образцов подобного ПО всегда вызывает интерес специалистов. Основной функционал Trojan.Skimer.19, как и его предыдущих модификаций, реализован в виде динамической библиотеки, которая хранится в NTFS-потоке другого вредоносного файла, детектируемого антивирусным ПО Dr.Web как Trojan.Starter.2971. Если в инфицированной системе используется файловая система NTFS, Trojan.Skimer.19 также хранит свои файлы журналов в потоках – в эти журналы троянец записывает треки банковских карт и ключи, используемые для расшифровки информации. Заразив ОС банкомата, Trojan.Skimer.19 перехватывает нажатия клавиш EPP (Encrypted Pin Pad) в ожидании специальной комбинации, с использованием которой троянец активируется и может выполнить введенную злоумышленником на клавиатуре команду. Среди выполняемых команд есть следующие: сохранить лог-файлы на чип карты, расшифровать PIN-коды; удалить троянскую ...
читать далее.