McAfee предупреждает о системах таргетинга вредоносных программ с точки зрения продаж

Новая часть пользовательского вредоносного ПО, продаваемого на подземном интернет-рынке, используется для передачи данных платежной карты из точки (POS), согласно исследователям безопасности от антивирусного производителя McAfee.

Дублированный vSkimmer, троянское вредоносное ПО предназначено для заражения компьютеров под управлением Windows, к которым прикреплены считыватели платежных карт, эксперт по безопасности McAfee Chintan Шах сказал на прошлой неделе в сообщении в блоге.

Вредоносная программа была впервые обнаружена сетью датчиков McAfee 13 февраля и в настоящее время рекламируется на кибер-криминальных форумах как более эффективная, чем Dexter, другая программа вредоносных программ POS, которая была обнаружена в декабре ember.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

После установки на компьютер vSkimmer собирает информацию об ОС, включая ее версию, уникальный идентификатор GUID, язык по умолчанию, имя хоста и активное имя пользователя, Эта информация отправляется обратно на сервер управления и команды в кодированном формате как часть всех HTTP-запросов и используется злоумышленниками для отслеживания отдельных зараженных компьютеров. Вредоносная программа ожидает, что сервер ответит командой «dlx» (загрузить и выполнить) или «обновить» (обновление).

Данные платежной карты Hijacks

VSkimmer ищет память всех процессов, запущенных на зараженном компьютере, за исключением тех, которые были скопированы в белый список, для информации, которая соответствует определенному шаблону. Этот процесс предназначен для поиска и извлечения данных карты Track 2 из памяти процесса, связанного с устройством для чтения кредитных карт.

Данные трека 2 - это информация, хранящаяся на магнитной полосе платежной карты, и ее можно использовать для клонирования карты, если платежная карта не использует стандарт EMV (чип и штырь). Тем не менее, в объявлении, опубликованном ранее в этом месяце на кибер-криминальном форуме, автор вредоносного ПО сказал, что ведется работа по добавлению поддержки карт EMV и что «2013 год будет жарким».

Вредоносная программа также предоставляет автономную механизм извлечения данных. Когда подключение к Интернету недоступно, vSkimmer ждет USB-устройства с именем тома KARTOXA007 для подключения к зараженному компьютеру, а затем копирует файл журнала с захваченными данными на него, сказал Шах.

Это говорит о том, что vSkimmer был предназначенный также для поддержки операций мошенничества с платежными картами, которые извлекают выгоду из инсайдерской помощи в дополнение к удаленным кражам.

VSkimmer - еще один пример того, как развивается финансовое мошенничество и как банковские троянские программы переходят от таргетинга на компьютеры отдельных пользователей онлайн-банкинга на таргетинг терминалы платежных карт, сказал Шах.