Компания McAfee обнаружила на одном из подпольных российских форумах информацию о продаже троянской программы для похищенияданныхкредитных карточек пользователей POS-терминалов.

Вредоносная программа получила название vSkimmer, и способна работать совместно с подключенными к POS-терминалам ридерами банковских карт, считывая с них дополнительные данные. Вирус также заражает операционную системуWindows,на которой работают другие устройства, подключенные к ридерам. Все похищенные vSkimmer данные отправляются на удаленныйсервер.

Предположительно, новый вирус похож на ранее известный вредоносный код Dexter, однако превосходит своего предшественника по функциональности. В McAfee отмечают, что ботнет vSkimmer «особенно интересен тем, что его целью становятся POS-терминалы под управлением Windows».

Изначально вредоносная деятельность vSkimmer была обнаружена еще 18 января текущего года. Однако функциональность вируса была проанализирована лишь сейчас. Экспертам удалось выяснить, что вредоносная программа похищает из зараженных машин и отправляет на удаленный сервер следующую информацию: версиюОС,GUID-идентификатор, установленный по умолчанию язык, а также данные об активных пользователях и хостах. Украденные данные передаются на удаленный сервер поhttpв зашифрованном виде.

Помимо всего прочего, вредоносная программа также способна похищать данные Track 2, которые хранятся на магнитной ленте банковской карты жертвы (всю информацию о карте, включая ее номер).

Особенностью vSkimmer является то, что вирус может работать без подключения кинтернету. Он может сбрасывать похищенные данные на USB-устройства, именуя том USB-носителя, как KARTOXA007.

По  данным Securitylab.ru