มัลแวร์มัลแวร์ตัวใหม่ที่จำหน่ายในตลาดอินเทอร์เน็ตใต้ดินกำลังถูกใช้เพื่อลดปริมาณข้อมูลบัตรชำระเงินจากจุด Of-sale (POS) ตามที่นักวิจัยด้านความปลอดภัยจาก McAfee ผู้ให้บริการป้องกันไวรัสกล่าวว่า vSkimmer ได้รับการออกแบบมาเพื่อติดไวรัส vSkimmer ซึ่งติดตั้งเครื่องคอมพิวเตอร์ที่ใช้ Windows ซึ่งมีเครื่องอ่านบัตรชำระเงินติดตัวไปด้วยนักวิจัยด้านความปลอดภัยของ McAfee Chintan Shah กล่าวว่าเมื่อสัปดาห์ที่แล้วในโพสต์บล็อก

เมื่อติดตั้งไว้ในเครื่องคอมพิวเตอร์แล้ว vSkimmer จะรวบรวมข้อมูลเกี่ยวกับระบบปฏิบัติการรวมถึงรุ่นรหัสประจำตัว GUID ที่ไม่ซ้ำกันภาษาเริ่มต้นชื่อโฮสต์และชื่อผู้ใช้ที่ใช้งานอยู่. ข้อมูลนี้จะถูกส่งกลับไปยังเซิร์ฟเวอร์ควบคุมและคำสั่งในรูปแบบที่เข้ารหัสเป็นส่วนหนึ่งของคำขอ HTTP ทั้งหมดและจะถูกใช้โดยผู้โจมตีเพื่อติดตามเครื่องที่ติดเชื้อแต่ละราย มัลแวร์รอให้เซิร์ฟเวอร์ตอบสนองด้วยคำสั่ง "dlx" (ดาวน์โหลดและเรียกใช้) หรือ "upd" (อัพเดต)

ข้อมูลการชำระเงินของบัตร Hijacks

VSkimmer จะค้นหาหน่วยความจำทั้งหมดที่ทำงานบนคอมพิวเตอร์ที่ติดไวรัส, ยกเว้นข้อมูลที่ถูกตรึงไว้ในรายการที่อนุญาตพิเศษสำหรับข้อมูลที่ตรงกับรูปแบบเฉพาะ กระบวนการนี้ได้รับการออกแบบมาเพื่อค้นหาและดึงข้อมูลจากแทรคเตอร์ 2 จากหน่วยความจำของกระบวนการที่เกี่ยวข้องกับเครื่องอ่านบัตรเครดิต

ข้อมูลแทร็ก 2 เป็นข้อมูลที่เก็บอยู่ในแถบแม่เหล็กของบัตรการชำระเงินและสามารถนำมาใช้เพื่อโคลนบัตรได้ ยกเว้นบัตรชำระเงินที่ใช้มาตรฐาน EMV (ชิพและพิน) ผู้เขียนมัลแวร์กล่าวว่างานนี้กำลังดำเนินการเพื่อเพิ่มการสนับสนุนการ์ด EMV และ "ปี 2013 จะเป็นปีที่ร้อน"

มัลแวร์ยังให้บริการแบบออฟไลน์ กลไกการสกัดข้อมูล เมื่อไม่มีการเชื่อมต่ออินเทอร์เน็ต vSkimmer รออุปกรณ์ USB ที่มีชื่อไดรฟ์ KARTOXA007 เพื่อเชื่อมต่อกับคอมพิวเตอร์ที่ติดไวรัสและคัดลอกแฟ้มบันทึกที่มีข้อมูลที่ถูกจับไปไว้แล้วชาห์กล่าวว่า

นี่แสดงให้เห็นว่า vSkimmer เป็น ออกแบบมาเพื่อสนับสนุนการดำเนินงานด้านการฉ้อโกงบัตรชำระเงินที่ได้รับประโยชน์จากความช่วยเหลือภายในนอกจากการขโมยข้อมูลระยะไกล

VSkimmer เป็นอีกตัวอย่างหนึ่งของการฉ้อโกงทางการเงินที่มีการพัฒนาและวิธีการที่โปรแกรมโทรจันของธนาคารกำหนดเป้าหมายจากคอมพิวเตอร์เป้าหมายของผู้ใช้ธนาคารออนไลน์แต่ละรายเพื่อกำหนดเป้าหมาย ขั้วบัตรชำระเงิน, ชาห์กล่าวว่า