Nowy botnet wyszedł z podziemia i jest zagrożeniem wszędzie gdzie chodzi o płatności. To nowe cyberzagrożenie nazwano vSkimmer i według zajmującej się bezpieczeństwem firmy McAfee pochodzi z Rosji.
Specjalista od zabezpieczeń Chintan Shah napisał na swoim blogu, że podczas monitorowania rosyjskiego forum podziemnego znalazł dyskusję na temat trojana na sprzedaż, który może kraść dane z kart kredytowych do transakcji finansowych i płatności z komputerów z systemami opartymi na platformie Microsoft Windows.
Chodziło właśnie o vSkimmera.
VSkimmer potrafi wykrywać czytniki kart na komputerze ofiary i zebrać wszystkie informacje w trakcie użycia karty, następnie wysyła je do serwera zdalnego przy wykorzystaniu szyfrowania transmisji.
Złośliwe oprogramowanie zbiera następujące informacje z zainfekowanego komputera i wysyła je do serwera sterującego:
– Identyfikator urządzenia GUID z rejestru
– Informacje ustawień regionalnych
– Nnazwę użytkownika
– nazwę hosta
– wersja systemu operacyjnego
Malware vSkimmer wskazywany jest jako następca popularnego Dextera, złośliwego oprogramowania atakującego systemy POS (Point of Sale). Na zaatakowanych systemach Dexter wykonywał kopię zawartości pamięci zainfekowanej maszyny i wyszukiwał dane kart płatniczych (tzw. Track 1 i 2 – informacje zawarte na pierwszej i drugiej ścieżce paska magnetycznego). Skradzione dane wysyłane były z powrotem do złodziejskiej centrali.
W samym 2012 roku Dexter był odpowiedzialny za utratę prawie 80 000 rekordów kart kredytowych i płatniczych restauracji Subway.
Według badaczy bezpieczeństwa z firmy McAfee vSkimemr obecny jest w podziemnym forum od lutego i może być wprowadzany obecnie jako nowy projekt. vSkimmer wydaje się być bardziej wyrafinowany niż Dexter, mimo że jest łatwiejszy w użyciu. vSkimmer to zaawansowane narzędzie do kradzieży danych kart kredytowych z hostów Windows.
Dokładnie tak, jak jego poprzednik Dexter, vSkimmer jest całkowicie niewykrywalny na zainfekowanym komputerze. Czeka na urządzenie USB, które będzie dołączone
do zainfekowanego komputera i po wykryciu go zrzuca złośliwe oprogramowanie i zbiera dane na urządzeniu przenośnym.
“VSkimmer może pobrać ze ścieżki 2 zamieszczonej na pasku magnetycznym kart kredytowych. Ścieżka ta przechowuje wszystkie dane karty wraz z numerem karty.,
tj. numer karty, trzycyfrowy kod CVV i datę ważności, czyli wszystko co jest niezbędne do skutecznego przeprowadzenia płatności.
Pojawienie się VSkimmera potwierdza ogromne zainteresowanie podziemia internetowego instytucjami realizującymi płatności kartowe. Sektory te zostały już zaatakowane w przeszłości przez złośliwe kody, takie jak Zeus i SpyEye i w tym przypadku mamy po prostu do czynienia z “kolejnym przykładem nadużyć finansowych, aktywnie rozwijającym się podziemiem cyberprzestępczym”. Botnet vSkimmer jest szczególnie interesujący, ponieważ jest bezpośrednio skierowany na terminale kart płatniczych z systemem Windows, wyjaśnia Shah w swoim poście. „Wzrost oferty podobnego złośliwego oprogramowania w podziemnych wydaje mi się bardzo ciekawym. Model sprzedaży osiąga poziomu doskonałości jakiego dotąd nie widzieliśmy … idą trudne czasy.
źródło : http://thehackernews.com/2013/03/russian-underground-vskimmer-botnet-hit.html
