VSkimmer útočí na platobné terminály, údaje z karty dokáže v okamihu skopírovať

Bezpečnostná spoločnosť McAfee v týchto dňoch oznámila, že na istom ruskom diskusnom fóre sa ponúka na predaj trójsky kôň, ktorý môže kradnúť informácie o kreditnej karte. Malvér VSkimmer sa zameriava na platobné terminály so systémom Windows (POS), ktoré sú integrované v elektronických pokladničných systémoch. Zbiera údaje, ktoré možno využiť na finančné transakcie a platby kartou. VSkimmer po infiltrácii zhromažďuje dáta z napadnutého počítača. Ide o informácie, ako je operačný systéme a jeho verzia, unikátny identifikátor GUID, predvolený jazyk, hostname a aktívne používateľské meno. Potom tieto údaje odosiela v zašifrovanej podobe riadiacemu serveru. VSkimmer prehľadáva pamäť všetkých bežiacich procesov a hľadá dáta zodpovedajúce určitému vzoru. Jeho cieľom je nájsť informácie z karty označované ako Track 2. Ide o dáta z magnetického prúžku karty, ktoré možno použiť na klonovanie karty. Okrem toho sú tu aj ďalšie údaje, ako číslo karty, dátum exspirácie a trojmiestny kód CVV ...