McAfee varoittaa haittaohjelmien kohdistamisesta myyntipisteisiin

Maanalaisilla internetmarkkinoilla myytävä uusi muokattua haittaohjelmistoa käytetään selaamaan maksukorttitietoja pisteestä

Dubbed vSkimmer, Troijan kaltainen haittaohjelma on suunniteltu tartuttamaan Windows-pohjaisia ​​tietokoneita, joissa on maksukortinlukijaa, McAfee Security Researcher Chintan (McAfee Security Researcher) Shah sanoi viime viikolla blogikirjoituksessa.

McAfeen anturiverkko havaitsi haittaohjelmat 13. helmikuuta ja parhaillaan mainostetaan tietokonerikollisuutta koskevissa foorumeissa paremmaksi kuin Dexter, erilainen POS-haittaohjelma, joka löydettiin joulukuussa

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneesta]

Kun tietokoneeseen on asennettu, vSkimmer kerää tietoja käyttöjärjestelmästä, mukaan lukien sen versio, yksilöllinen GUID-tunniste, oletuskieli, isäntänimi ja aktiivinen käyttäjätunnus. Nämä tiedot lähetetään takaisin ohjaus- ja komentopalvelimeen koodatussa muodossa osana kaikkia HTTP-pyyntöjä, ja hyökkääjät käyttävät niitä yksilöllisesti tartunnan saaneiden koneiden seurannassa. Haittaohjelmat odottavat palvelimen vastaavan "dlx" (download and execute) tai "upd" (update) -komennolla.

kaapata maksukorttitiedot

VSkimmer etsii kaikkien prosessien, jotka toimivat tartunnan saaneessa tietokoneessa, paitsi ne, jotka on koodattu tukikuvakkeella, tietyn, joka vastaa tiettyä mallia. Tämä prosessi on suunniteltu etsimään ja poimimaan kortin seurantaa 2 koskevat tiedot luottokortinlukijaan liittyvän prosessin muistiin.

Raidan 2 tiedot ovat maksukortin magneettinauhaan tallennettua tietoa ja niitä voidaan käyttää kortin kloonaamiseen, ellei maksukortti käytä EMV- (siru- ja tappi) -standardia. Haittaohjelmien kirjoittaja sanoi, että EMV-korttien tukemiseen on tehty töitä ja että "2013 on kuuma vuosi."

Haittaohjelmat tarjoavat myös offline-tilan datanpoistomekanismi. Kun Internet-yhteyttä ei ole käytettävissä, vSkimmer odottaa USB-laitetta, jonka äänenvoimakkuuden nimi KARTOXA007 kytketään tartunnan saaneeseen tietokoneeseen, ja kopioi sen jälkeen lokitiedostoon kaapattuihin tietoihin. Shah sanoi.

Tämä viittaa siihen, että vSkimmer oli joka on suunniteltu tukemaan myös maksukorttitoimintaa, joka hyötyy sisäpiirikaupasta kaivojen varkauksien lisäksi.

VSkimmer on toinen esimerkki siitä, miten talouspoliitit ovat kehittyneet ja kuinka pankkitoimintaohjelmat ovat siirtymässä yksittäisten verkkopankkiasiakkaiden tietokoneiden kohdistamiseen kohdistamiseen maksukorttiliittimet, Shah sanoi.