新病毒感染的自动取款机 Bashny.Net

反病毒软件公司“医生网”的开发者报告了一个新木马的出现，影响了ATM机的最大制造商之一。该病毒是能够拦截数据Trojan.Skimer.18银行卡，包括帐户信息和PIN码。研究结果发送木马攻击。 Trojan.Skimer.18恶意程序是第一个这样的病毒瞄准的自动取款机分布在俄罗斯。

下切续...





该病毒是从数字应用程序运行，然后选择一个文件来存储有关上次交易信息的动态库。在开始感染的ATM恶意软件操作系统后等待用户的授权。下一步Trojan.Skimer.18读取并存储该文件TRACK2数据卡 - 其号码，PIN码，到期日期，服务代码。该病毒是能够绕过加密PIN码，所使用的软件开发者，以确保ATM交易的安全性。

控制Trojan.Skimer.18完成使用特殊的主卡。如果你被感染在这样的提款卡，显示设备，一个对话框，通过该攻击者运行木马。在诈骗病毒的命令可以显示窃取的信息统计，从日志中删除文件，修改ATM的模式或重新加载它。

数据被盗Trojan.Skimer.18，存储在芯片主卡上，并且信息是在压缩的过程中。 “医生网”的专家指出的相似性与同一病毒Trojan.Skimer.18恶意软件从中得出结论，作者属于开发者木马。

来源

资料来源：