1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Новый вредонос атакует торговые PoS-терминалы

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 6 дек 2013.

  1. Mila

    Mila Основатель

    Сообщения:
    4.970
    Симпатии:
    13.608
    [​IMG]

    Специалисты говорят, что хакеры постоянно развивают направление вредоносных программ и сейчас они начали орудовать при помощи первых вредоносных кодов для электронного торгового оборудования, в частности POS-терминалов. Секьюрити-вендор IntelCrawler обнаружил в интернете архив из 20 000 кредитных карт, которые были похищены при помощи вредоносных кодов, размещенных в подключенных к сети POS-терминалам.

    В IntelCrawler говорят, что на момент написания материала как минимум 31 работающий POS-терминал передавал на подконтрольный хакерам сервер данные о клиентских картах. Все указанные терминалы работают в сетях неназываемых американских ресторанов и розничных продавцов. Причем некоторые из зараженных машин - это торговые серверы, которые собирают данные с десятков других POS-терминалов.

    В компании говорят, что передали их данные в полицию, потому не называют имен ритейлеров.

    Отметим, что сам по себе факт взлома ритейлеров и PoS-хакинг не является чем-то кардинально новым. Самым известным взломом подобного рода является взлом более чем 200 терминалов в сети закусочных Subway в США, благодаря чему у хакеров в руках оказались данные о 146 000 карт. Однако если тогда хакеры искали незащищенные сети и буквально вручную запускали вредоносов в сеть, то сейчас используются мощности автоматизированных ботнетов, которые сами ищут незащищенные ресурсы и атакуют их. Это позволяет при помощи всего одного ботнета атаковать очень большое число PoS-терминалов при меньших затратах. Тогда как само вредоносное ПО было более функциональным и позволяло отслеживать большее количество процессов на рабочем PoS-терминале.

    Новый код, который использовали злоумышленники, получил название StarDust. По своей структуре он представляет собой нечто среднее между вредоносом Dexter, ориентированным на крупномасштабные финансовые хищения, а также червями ZeuS и Citadel.

    Интересно отметить, что сегодня же компания Arbor Networks, специализирующаяся на защите от DDoS-атак, также сообщила об обнаружении PoS-вредоноса, причем здесь сообщается, что ими выявленный код работает в основном в Восточном полушарии.

    В IntelCrawler говорят, что вредонос StarDust атакует, главным образом, PoS-приложение Clearview.

    источник
     
    Dragokas, orderman и Sandor нравится это.
Загрузка...
Похожие темы - Новый вредонос атакует
  1. Candellmans
    Ответов:
    0
    Просмотров:
    32
  2. Candellmans
    Ответов:
    0
    Просмотров:
    94
  3. Severnyj
    Ответов:
    0
    Просмотров:
    497
  4. Mila
    Ответов:
    0
    Просмотров:
    931
  5. Mila
    Ответов:
    0
    Просмотров:
    802
  6. Severnyj
    Ответов:
    0
    Просмотров:
    816

Поделиться этой страницей