Троянское ПО, заражающее электронные «внутренности» банкоматов пока не слишком распространено, поэтому выявление новых образчиков такого ПО вызывает понятный интерес у экспертов кибербезопасти. Так, в распоряжении аналитиков «Доктора Веба» недавно появился вредонос Trojan.Skimer.19, «обученный» заражать банкоматы одного ведущего зарубежного производителя, используемые многими российскими и украинскими банками.
Всего же, банкоматы данного производителя стали третьими, под которые «заточены» троянцы группы Trojan.Skimer. Из имеющихся у «Dr.Web» данных, организуемые злоумышленниками нападения против банковских систем с использованием .Skimer.19 имеют место и поныне.
Главный зловредный функционал данного трояна реализован в форме динамической библиотеки, хранящейся в потоке NTFS другого зловредного файла, определяемого антивирусным ПО в качестве Trojan.Starter.2971.
Инфицировав систему банкомата, .Skimer.19 приступает к перехвату нажатия кнопок EPP («Encrypted Pin Pad»), ожидая набора специальной комбинации, после чего он активируется и становится способным к выполнению введенных злоумышленниками на банкоматовской клавиатуре указаний, среди которых в «Dr.Web» назвали следующие: сохранение лог-файлов на на чип банковской карточки, расшифровка PIN-кодов; удаление библиотеки троянца или журнальных файлов, «вылечивание» файла-носителя, перезапуск системы, а также вывод на банкоматовский дисплей статистики по выполненным транзакциям, перехваченным ключам, уникальным картам и прочее.
При этом последняя по времени версия.Skimer.19 может активироваться через специальную карту, а не только после набора специального кода.
Сайт дня: Надоело, что периодически отключают горячую воду? Тогда стоит купить водонагреватель. Вы можете изучить каталог водонагревателей на сайте euro-technika.com.ua. Компания "Евротехника" доставляет товары по всей Украине.