新病毒感染的自动取款机

反病毒软件公司“医生网”的开发者报告了一个新木马的出现,影响了ATM机的最大制造商之一。该病毒是能够拦截数据Trojan.Skimer.18银行卡,包括帐户信息和PIN码。研究结果发送木马攻击。 Trojan.Skimer.18恶意程序是第一个这样的病毒瞄准的自动取款机分布在俄罗斯。

下切续...





该病毒是从数字应用程序运行,然后选择一个文件来存储有关上次交易信息的动态库。在开始感染的ATM恶意软件操作系统后等待用户的授权。下一步Trojan.Skimer.18读取并存储该文件TRACK2数据卡 - 其号码,PIN码,到期日期,服务代码。该病毒是能够绕过加密PIN码,所使用的软件开发者,以确保ATM交易的安全性。

控制Trojan.Skimer.18完成使用特殊的主卡。如果你被感染在这样的提款卡,显示设备,一个对话框,通过该攻击者运行木马。在诈骗病毒的命令可以显示窃取的信息统计,从日志中删除文件,修改ATM的模式或重新加载它。

数据被盗Trojan.Skimer.18,存储在芯片主卡上,并且信息是在压缩的过程中。 “医生网”的专家指出的相似性与同一病毒Trojan.Skimer.18恶意软件从中得出结论,作者属于开发者木马。

来源

资料来源: