Эксперт «Лаборатории Касперского» Фабио Ассолини опубликовал в блоге компании сообщение о схеме кражи данных кредитных карт, которая на протяжении последнего года применялась бразильскими злоумышленниками.
На протяжении определенного времени в Бразильских СМИ появлялись видематериалы, на которых показано, как преступники встраивают в банкоматы устройства для похищения банковских данных. Для того, чтобы избежать разоблачения местные кардеры обратились к программистам которые, в свою очередь, разработали вредоносный код для взлома Windows систем.
Основной целью троянской программы является перехват данных, вводимых с помощью пинпадов – цифровых клавиатур, которые применяются везде, где принимают оплату банковской картой.
Впервые вредоносная программа Spy.Win32.SPSniffer в одной из известных на сегодняшний день четырех модификаций (A, B, C и D) была обнаружена в Бразилии в декабре 2010 года. Сотрудник ЛК заявляет, что антивирусной компании известны случаи использования этой программы в США и скорее всего она применялась в других странах.
При обходе защиты пинпадов вирус использует его слабое место - USB или последовательный порт для сообщения с программным обеспечением EFT (Electronic Funds Transfer), осуществляющим денежные транзакции. Именно данный компонент в старых и морально устаревших устройствах передает информацию в открытом виде. Таким образом, с помощью Spy.Win32.SPSniffer, или «чупокабры», как назвали ее в Бразилии, злоумышленник может похитить абсолютно все данные, необходимые для создания копии банковской карты.
Поразив систему, вирус устанавливает драйвер, слушающий USB или последовательный порт, переделанный из коммерческих решений Eltima или TVicPort. В состав вредоносной программы также входит DLL-модуль кейлоггера. Вся украденная информация сохраняется в файл, содержащий, наряду с информацией о компьютере жертвы, все перехваченные данные, и пересылается киберпреступникам, как правило, по электронной почте.
После того, как проблема стала очевидной, бразильские компании, занимающиеся кредитными картами, стали заменять эти старые пинпады на новые, устойчивые к данной угрозе.
.png)