Новейший троян атакует банкоматы

После заражения совокупности банкомата, троян перехватывает нажатия клавиш EPP. Экспертам компании «Доктор Web» удалось найти новый пример трояна, деятельность которого направлена совокупности банкоматов одного из зарубежных производителей. Напомним, что подверженные опасности банкоматы. 

В «Доктор Web» отмечают, что троян сейчас широко применяется преступниками. Вредоносный функционал найденной программы реализуется в виде динамической библиотеки, которая хранится в NTFS-потоке другого вредоносного файла. В случае если банкомат также применяет совокупность NTFS, то троян хранит собственные эти изданий в потоках. Ко мне записываются треки банковских карт и ключи, предназначенные для расшифровки информации.

После заражения совокупности банкомата, он перехватывает нажатия клавиш EPP (Encrypted Pin Pad) «в ожидании особой комбинации, с применением которой троянец активируется и может выполнить введенную преступником на клавиатуре команду».

Главными функциями трояна есть расшифровка PIN-кодов, хранение лог-файлов на чип картах, удаление троянской библиотеки, файлов изданий, перезагрузка совокупности (два раза подряд, второй раз – не позднее 10 секунд после первого). Кроме этого, вирус также способна выводить на дисплей банкомата информацию о количестве выполненных транзакций, неповторимых карт и пр. Троян при необходимости удаляет все файлы изданий, перезагружает совокупность и обновляет собственные файлы, считывая исполняемые файлы с чип карты.

«Заключительные предположения Trojan.Skimer.19 могут активироваться не только посредством напечатанного на клавиатуре банкомата кода, но и с применением особых карт, как и в более ранних вариантах вредоносных программ данного семейства», - отмечают эксперты «Доктор Web».