Новый вредоносный код атакует торговые POS-терминалы

Александр Панасенко 25 Марта 2013 - 13:04

...

Антивирусная компания McAfee предупредила об обнаружении нового образца вредоносного программного обеспечения, ориентированного на заражение розничных POS-терминалов с целью кражи данных о банковских картах покупателей. Новый вредонос получил название vSkimmer и представляет собой троян-подобный вредоносный код, предназначенный для заражения операционной системы Windows и перехвата платежных данных во время покупок через POS-терминал. Сообщается, что vSkimmer также может работать с подключенными к POS-терминалам ридерами банковских карт, считывая с них дополнительные данные.

В McAfee говорят, что впервые vSkimmer был обнаружен еще 13 февраля и сейчас на ряде хакерских форумов продавцы данного кода утверждают, что vSkimmer превосходит по функциональности ранее обнаруженный вредоносный код Dexter, обнаруженный в декабре прошлого года.

Известно, что после заражения vSkimmer получает информацию об ОС, ее версии, GUID-идентификатора, языке по умолчанию, активных пользователях в системе и ряд других сведений. Эти данные передаются обратно командному серверу и шифруются во время передачи по http, чтобы затруднить выявление вредоносного кода в системе. Помимо этого, vSkimmer может подгружать или обновлять разнообразные модули, расширяющие функционал, сообщает cybersecurity.ru.

Во время работы vSkimmer отыскивает в памяти компьютера процессы, связанные с заданными параметрами, сканирует ОЗУ на предмет наличия потоков со сведениями о банковских картах и перехватывает так называемые данные Track 2, хранящиеся на магнитной ленте карты (если для платежа не применяется PIN-код или специальный чип-ключ).

Интересно также отметить, что у vSkimmer есть функционал, позволяющий ему работать в случае отсутствия подключения к интернету. vSkimmer может сбрасывать данные на USB-устройства, именуя том USB-носителя, как KARTOXA007.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 13 Октября 2025 - 08:57

Windows Ошибки конфигурации программ Домашние пользователи Корпорации Microsoft

Windows 11 научили правильно выключаться после установки обновлений

Пользователи Windows 11 уже привыкли к тому, что после установки обновлений система настойчиво предлагает перезагрузку. И вроде бы всё логично — выбрал «Обновить и завершить работу», чтобы обновления поставились и компьютер выключился. Но вот беда: последние пару лет эта функция не работает как надо.

Вместо выключения Windows просто перезапускается, будто вы выбрали «Обновить и перезагрузить».

Из-за этого у многих случались странные ночные «подъёмы» компьютеров. Люди уходят спать, а через пару часов устройство само включается, вентиляторы шумят — всё из-за того, что обновление не установилось с первого раза.

Система перезапускается, видит, что никто не мешает, и пытается закончить установку. В итоге — повышенная нагрузка на процессор и диск, и, как следствие, громкий гул вентиляторов среди ночи.

Теперь Microsoft наконец решила исправить этот досадный баг. В свежей сборке Windows 11 Dev Build 26220.6760 компания сообщает, что устранила проблему, из-за которой компьютер не завершал работу после выбора «Обновить и завершить работу». То есть теперь команда действительно должна выключать компьютер, как и задумано.

Пока исправление доступно только участникам программы Windows Insider. Пользователи стабильных версий Windows 11 — например, 24H2 или 25H2 — могут пока столкнуться с прежним поведением. Но Microsoft обещает, что патч вскоре появится и в официальных сборках.

Так что есть надежда, что ночные «перезагрузочные марафоны» скоро останутся в прошлом.