Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/12/2013
Un nou troià infecta caixers automàtics
Investigadors de Doctor Web alerten que el programari maliciós Trojan.Skimer.18 ataca els caixers automàtics d’un dels fabricants més grans del món, i pot interceptar i transmetre informació de targetes bancàries, inclòs el codi PIN.
Trojan.Skimer.18 no és ni de bon tros la primera porta del darrere creada per a infectar programari dels caixers automàtics, però és el primer a atacar a dispositius àmpliament disponibles en tot el món. El programa maliciós s’implementa com una biblioteca d’enllaç dinàmic carregada per una aplicació infectada. Quan s’inicia, la porta del darrere arreplega el nom de l’arxiu de registre que contindrà la informació robada sobre les transaccions. Llavors Trojan.Skimer.18 es manté a l’espera d’una autorització d’usuari, després de la qual, llig i guarda les dades de la pista 2, que inclou el número de la targeta/compte, la data de caducitat i el codi de servici, així com el codi PIN en el seu arxiu de registre.
Cal destacar que, a fi de mantindre la confidencialitat, els fabricants de caixers automàtics empren una tecnologia especial que facilita la transmissió encriptada dels codis PIN introduïts en els caixers automàtics, i la clau de xifratge s’actualitza amb regularitat des del servidor del banc. Trojan.Skimer.18 omet esta protecció i usa el programari del caixer per a desxifrar els codis PIN.
Igual que en versions anteriors de troians semblants, s’utilitzen targetes mestres dissenyades específicament per a controlar el programa. Una vegada que un caixer automàtic infectat reconeix la targeta mestra en el lector, es mostrarà un quadro de diàleg del troià. La interfície XFS (Extensions per a Servicis Financers) s’utilitza per a facilitar la interacció amb l’operador de l’intrús. Atés que els caixers automàtics no compten amb un teclat de PC totalment funcional, el troià utilitza la interfície XFS per a interceptar l’entrada de PIN xifrada i mostra les dades introduïdes en la seua finestra, després d’això, la informació robada també s’escriu en el xip de la targeta mestra.