Image
27.3.2013 0 Comments

VSkimmer útočí na platobné terminály, údaje z karty dokáže v okamihu skopírovať

platobny_terminal.jpg Bezpečnostná spoločnosť McAfee v týchto dňoch oznámila, že na istom ruskom diskusnom fóre sa ponúka na predaj trójsky kôň, ktorý môže kradnúť informácie o kreditnej karte. Malvér VSkimmer sa zameriava na platobné terminály so systémom Windows (POS), ktoré sú integrované v elektronických pokladničných systémoch.

Zbiera údaje, ktoré možno využiť na finančné transakcie a platby kartou. VSkimmer po infiltrácii zhromažďuje dáta z napadnutého počítača. Ide o informácie, ako je operačný systéme a jeho verzia, unikátny identifikátor GUID, predvolený jazyk, hostname a aktívne používateľské meno. Potom tieto údaje odosiela v zašifrovanej podobe riadiacemu serveru.

VSkimmer prehľadáva pamäť všetkých bežiacich procesov a hľadá dáta zodpovedajúce určitému vzoru. Jeho cieľom je nájsť informácie z karty označované ako Track 2. Ide o dáta z magnetického prúžku karty, ktoré možno použiť na klonovanie karty. Okrem toho sú tu aj ďalšie údaje, ako číslo karty, dátum exspirácie a trojmiestny kód CVV. Útočník má teda všetky informácie, aby mohol platiť vašou kartou kdekoľvek na svete.

VSkimmer naznačuje smer, akým sa vyvíjajú finančné podvody využívajúce trójske programy - menia totiž svoje zameranie z počítačov jednotlivých používateľov na kartové platobné terminály.

Zdroj: blogs.mcafee.com
computerworld.com


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Čo nás čaká v bezpečnosti v roku 2017?

19.01.2017 00:15

Tak ako postupuje svet technológií míľovými krokmi dopredu, objavujú sa nové výzvy a problémy v oblasti bezpečnosti. Okrem novej legislatívy, ako je GDPR (General Data Protection Regulation, regulácia ...

Bezpečnosť

Návrat k faxom? Sedem hlavných bezpečnostných trendov na rok 2017

17.01.2017 00:10

Podľa spoločnosti GFI Software budú v oblasti podnikovej IT bezpečnosti v roku 2017 pokračovať trendy minulého roka, ktorý môžeme v mnohých ohľadoch považovať za prelomový. Prudký nárast ransomvéru, k ...

Bezpečnosť

6 trendov najbližších rokov. Umelá inteligencia odhaľuje hackerov, fog computing a kolaborácia v cloude

13.01.2017 00:18

Rok 2016 jednoznačne potvrdil, že súčasný svet sa mení a digitalizácia sa dostáva do všetkých oblastí nášho života. Napríklad rozšírená realita umožnila milovníkom Pokémonov nachytať si svoje obľúbené ...

Žiadne komentáre

Vyhľadávanie

Kyocer TASK

Najnovšie videá