Вредоносные программы, заражающие электронную «начинку» банкоматов, — явление закончить делать чересчур распространенное, оттого возникновение новеньких образцов похожего ПО постоянно вызывает заинтересованность специалистов. В постановлении вирусных аналитиков фирме «Доктор Веб» явился лад троянца Trojan.Skimer.19, могущего инфицировать банкоматы 1-го из иностранных производителей, применяемые бессчетными банками на территории нашей родины так что Украины. Это уже третий фрукт банкоматов, на кои направлены троянцы семейства Trojan.Skimer. сообразно имеющейся у «Доктор Веб» информации, организованные злодеями атаки на банковские системы с применением Trojan.Skimer.19 длятся так что по сей день.
Основной вредный функционал этого троянца, чисто так что его прошлых модификаций, реализован в облике динамической библиотеки, которая хранится в NTFS-потоке иного вредного файла, детектируемого антивирусным ПО Dr.Web чисто Trojan.Starter.2971. коли в инфицированной системе употребляется файловая система NTFS, Trojan.Skimer.19 еще сберегает свои файлы журналов в потоках — в эти журнальчики троянец записывает треки банковских карт, а уж еще ключи, применяемые для расшифровки информации.
Заразив операционную систему банкомата, Trojan.Skimer.19 перехватывает нажатия кнопок EPP (Encrypted Pin Pad) в ожидании особой комбинации, с применением коей троянец активизируется так что перемножать осуществить введенную злоумышленником на клавиатуре команду. между выполняемых команд можно перечислить следующие:
сохранить лог-файлы на чип карты, дешифровать PIN-коды;
удалить троянскую библиотеку, файлы журналов, «вылечить» файл-носитель, перезагрузить систему (злоумышленники два раза отдают команду инфицированному банкомату, другой один – закончить делать попозже 10 секунд впоследствии первого);
вывести на экран банкомата окно со сводной статистикой: численность выполненных транзакций, оригинальных карт, перехваченных ключей так что т. д.;
уничтожить конец файлы журналов;
перезагрузить систему;
обновить файл троянца, считав исполняемый файл с чипа карты.
Последние версии Trojan.Skimer.19 имеют точка шансы активироваться закончить делать единственно с поддержкой набранного на клавиатуре банкомата кода, однако так что с применением особых карт, чисто так что в наиболее ранних вариантах троянских программ заданного семейства.
Для расшифровки заданных Trojan.Skimer.19 использует или вмонтированное ПО банкомата, или личную реализацию симметричного метода шифрования DES (Data Encryption Standard), употребляя раньше перехваченные так что сохраненные в журнальчике ключи.
Специалистам фирме «Доктор Веб» знаменито маленько вариаций библиотеки, в коей реализован вредный функционал троянца, отличающихся набором реализуемых функций. конец они удачно детектируются так что удаляются антивирусным ПО Dr.Web.
Защищайте вмонтированные устройства деньгами Dr.Web ATM Shield
НОВОЕ НА САЙТЕ
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
