Image
27.3.2013 0 Comments

VSkimmer útočí na platobné terminály, údaje z karty dokáže v okamihu skopírovať

platobny_terminal.jpg Bezpečnostná spoločnosť McAfee v týchto dňoch oznámila, že na istom ruskom diskusnom fóre sa ponúka na predaj trójsky kôň, ktorý môže kradnúť informácie o kreditnej karte. Malvér VSkimmer sa zameriava na platobné terminály so systémom Windows (POS), ktoré sú integrované v elektronických pokladničných systémoch.

Zbiera údaje, ktoré možno využiť na finančné transakcie a platby kartou. VSkimmer po infiltrácii zhromažďuje dáta z napadnutého počítača. Ide o informácie, ako je operačný systéme a jeho verzia, unikátny identifikátor GUID, predvolený jazyk, hostname a aktívne používateľské meno. Potom tieto údaje odosiela v zašifrovanej podobe riadiacemu serveru.

VSkimmer prehľadáva pamäť všetkých bežiacich procesov a hľadá dáta zodpovedajúce určitému vzoru. Jeho cieľom je nájsť informácie z karty označované ako Track 2. Ide o dáta z magnetického prúžku karty, ktoré možno použiť na klonovanie karty. Okrem toho sú tu aj ďalšie údaje, ako číslo karty, dátum exspirácie a trojmiestny kód CVV. Útočník má teda všetky informácie, aby mohol platiť vašou kartou kdekoľvek na svete.

VSkimmer naznačuje smer, akým sa vyvíjajú finančné podvody využívajúce trójske programy - menia totiž svoje zameranie z počítačov jednotlivých používateľov na kartové platobné terminály.

Zdroj: blogs.mcafee.com
computerworld.com


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

Ministri dopravy únie schválili prvé celoeurópske bezpečnostné pravidlá pre drony

05.12.2016 00:10

Ministri dopravy krajín Európskej únie schválili úpravu pravidiel v oblasti civilného letectva. Bezpečnosť v doprave bola pritom hlavnou témou zasadnutia, ktorého sa za predsedajúcu krajinu zúčastnil ...

Bezpečnosť 1

FSB: Ruským bankám hrozia kyberútoky zo zahraničia

03.12.2016 00:05

Ruská Federálna bezpečnostná služba (FSB) varovala, že bližšie nešpecifikované zahraničné tajné služby plánovali sériu kybernetických útokov na ruský bankový systém. FSB údajne identifikovala servery ...

Bezpečnosť 1

Elektrické autá budú musieť pri nízkych rýchlostiach vydávať umelý zvuk, aby neohrozovali chodcov

29.11.2016 00:22

Podľa nového nariadenia vydaného americkým Národným úradom pre bezpečnosť cestnej premávky budú musieť byť elektrické a hybridné vozidlá hlučnejšie počas jazdy pri nízkej rýchlosti. Má sa tým zabrániť ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá