Trojaner vSkimmer stiehlt Daten von Bezahlkarten
Forscher haben einen neuen Trojaner entdeckt, der Daten von Zahlungskarten von Point-of-Sale (POS) Terminals stiehlt.
Der Trojaner namens vSkimmer hat es auf Windows PCs abgesehen, die über ein Zahlkartenlesegerät verfügen. Die Malware ist in der Lage, die Daten von den Magnetstreifen der Zahlkarten zu ziehen. Die Daten umfassen Kontonummer, Ablaufdatum und Sicherheitscodes. Sobald der Trojaner auf dem PC installiert ist, holt er sich die Informationen und sendet sie zu einem ferngelegenen Server. Die Malware wurde bereits in gezielten Attacken verwendet.
vSkimmer scheint eine neuere Version von Dexter zu sein. Letztere wurde im Dezember 2012 von israelischen Forschern entdeckt. Dexter hat ebenfalls Daten von „swiping“ Kartenmaschinen gestohlen. In Foren über Cyberkriminalität wird vSkimmer als die bessere Version von Dexter präsentiert.
vSkimmer funktioniert nicht auf Karten, die EMV nutzen. EMV ist auch bekannt als Chip-und-Pin Authentifizierungsstandard.
Chintan Shah, Sicherheitsforscher von McAfee sagt:
„VSkimmer is another example of how financial fraud is evolving and how banking Trojan programs are moving from targeting the computers of individual online banking users to targeting payment card terminals“.
Die Malware ist auch in der Lage, im Offline-Modus Daten zu klauen. Wenn keine Internetverbindung besteht, bedient sich vSkimmer eines USB-Geräts, das an den infizierten PC angeschlossen wurde, um an die Daten zu gelangen.
Artikel von scmagazine.com, 22.03.2013: VSkimmer trojan steals card data on point-of-sale systems
Artikel von computerworld.com, 22.03.2013: Researchers uncover vSkimmer malware targeting point-of-sale systems