vSkimmer или троян для торговых POS-терминалов


vSkimmer - троян, предназначенный для заражения операционных систем семейства Windows с целью перехвата платежных данных во время покупок через POS-терминал.

Это вредоносное программное обеспечение было создано с целью кражи данных с банковских карт покупателей. Если точнее, то vSkimmer работает с подключенными к POS-терминалам ридерами банковских карт, считывая с них дополнительные данные.

Впервые vSkimmer был обнаружен 13 февраля и лишь сейчас эту информацию решили обнародовать. К тому же, код данного трояна можно приобрести на ряде хакерских форумов, где продавцы утверждают, что функционал vSkimmer превосходит обнаруженный в декабре прошлого года вредоносный код Dexter.

После заражения vSkimmer получает информацию об:

  • операционной системе и ее версии;
  • GUID-идентификатора;
  • языке по умолчанию;
  • активных пользователях в системе и ряд других сведений.


Собранные данные передаются командному серверу, а чтобы затруднить выявление вредоноса в системе, шифруются во время передачи по http. Также vSkimmer может подгружать или обновлять разнообразные модули, расширяющие функционал.

Во время работы vSkimmer отыскивает в памяти компьютера процессы, так или иначе связанные с заданными параметрами. Далее сканирует ОЗУ на наличие потоков со сведениями о банковских картах и перехватывает так данные Track 2, хранящиеся на магнитной ленте карты (это возможно, если для платежа не применяется PIN-код или специальный чип-ключ).

Также у vSkimmer есть функционал, позволяющий ему работать в случае отсутствия подключения к интернету. А еще он может сбрасывать данные на USB-устройства, именуя том USB-носителя, как

  • KARTOXA007.