Pozor! VSkimmer útočí na platební karty. Dokáže vaši kartu zkopírovat během okamžiku

Bezpečnostní společnost McAfee, která stojí za sérií možná nejznámějších antivirových programů, odhalila nový škodlivý kód, jehož úkolem je kopírování platebních karet. Určen je pro moderní platební terminály (POS) a útočníci díky němu dokáží pohodlně naklonovat velké množství karet.

Trojského koně s označením „VSkimmer“ se podařilo objevit na internetu, kde jste si jej mohli normálně zakoupit. Podle popisu dokáže tento nebezpečný malware identifikovat a zneužít čtečku platebních karet, krást z ní nešifrovaná data o transakcích a také to nejdůležitější – informace o samotné kartě. Všechna takto získaná data následně odesílá na vzdálený server. Útočník kromě pasivního sběru dat může infikované zařízení i ovládat. Komunikace se serverem probíhá v šifrované podobě. VSkimmer prohledává paměť všech běžících procesů a hledá data, která odpovídají určitému vzoru. Účelem tohoto procesu je najít informace z karty označované jako „Track 2″ a následně je uložit. Tato data jsou uložena v magnetickém proužku platební karty a mohou být zneužita pro naklonování platební karty. Kromě toho se zde nacházejí informace jako číslo karty, datum expirace a třímístný CVV kód. Tedy všechny údaje, které potřebuje útočník k tomu, aby si s vaší kartou mohl platit kdekoliv na světě.

VSkimmer byl vytvořen pro operační systém Windows a jedná se o spustitelný soubor *. exe. POS (Point of sale) terminál je elektronické zařízení určené k provádění plateb prostřednictvím platebních karet. Terminál je již nyní ve velké míře přímo integrován v moderních elektronických pokladních systémech. Ty nejčastěji pracují pod operačním systémem Windows nebo Linux a disponují například dotykovou obrazovkou. Právě tato zařízení jsou cílem útočníků.

Komentáře

Nahoru