Вирус назвали vSkimmer, он способен работать вместе с подключенными к POS-терминалам ридерами банковских карт, считывая с них данные.
Устройства, которые подключены к ридерам, работающие на ОС Windows также могут быть заражены. Похищенные данные vSkimmer отправляет на сервер, который удален в сети.
vSkimmer схож с известным ранее вредоносным кодом Dexter, но новый вирус более функционален. В компании отметили, что vSkimmer интересен тем, что его цели - POS-терминалы, работающие на Windows.
Первоначально деятельность ботнета vSkimmer обнаружили 18 января нынешнего года, но его функциональность проанализировали только сейчас. Исследователи выяснили, что вирус похищает из зараженных машин различную информацию (версию ОС, данные пользователей и хосты) и передает на удаленный сервер в закодированном виде по http протоколу. Если антивирусник скачать и использовать для защиты, то проблем с вирусами не будет.
vSkimmer способен похищать всю информацию о карте, вместе с ее номером. Ботнет пользуется стандартным способом установки. В папку %APPDATA% он копирует себя под видом svchost.exe, модифицируя ключ реестра, для добавления в список доверенных приложений. Чтобы начать вредоносный процесс vSkimmer запускает ShellExecute.
vSkimmer способен работать без подключения к интернету. Он способен сбрасывать украденные данные на USB-устройства, называя том USB-носителя, как KARTOXA007.
