Обнаружен вирус, нацеленный на основные банкоматы России

 Новый троян Trojan.Skimer.18 — первое вредносное ПО, созданное специально для атак на распространенные в России банкоматы и похищения персональных данных пользователей и PIN-кодов к их картам. 

Эксперты компании «Доктор Веб» сообщили, что целью злоумышленников, разработавших это вредоносное приложение, стали банкоматы производства одного из крупнейших мировых производителей. Троянец способен перехватывать и передавать злоумышленникам данные банковских карт, обрабатываемые инфицированным банкоматом, включая хранящуюся на карте информацию и PIN-код. Название производителя банкоматов, поражаемых вирусом, в компании не сообщают.

«Схожесть данного троянца с другими аналогичными вредоносными программами, предназначенными для заражения банкоматов, позволяет сделать вывод о том, что их авторство принадлежит одному и тому же человеку», — сообщили в компании «Доктор Веб».

Чтобы сохранить конфиденциальность разработчики банковского оборудования используют специальную технологию, благодаря которой вводимый пользователем PIN-код передается банкомату в зашифрованном виде, при этом ключ шифрования регулярно обновляется с банковского сервера. Trojan.Skimer.18 обходит эту защиту, расшифровывая PIN-код средствами ПО банкомата.

Похищенные троянцем данные также записываются по команде «оператора» на чип мастер-карты, при этом информация из файла журнала предварительно проходит двухэтапную процедуру сжатия.

Возможно, когда-нибудь и выпустят кредитные карты с антивирусом: сначала вставляешь ее в банкомат, а потом уже свою пластиковую карту. Пока механизмы защиты не реализованы, обезопасить себя можно только, проводя операции по карте в кассе отделения банка.

Источник: CNews