курс цб на 16.12:
58.8987
69.4298

Количество зараженных POS-систем растет большими темпами

9 декабря 2013 10:23 Количество просмотров71 просмотр

Эксперты из Arbor Networks обнаружили два сервера, на которых хранились похищенные вредоносом данные платежных карт жертв. Эти сервисы были активны в начале ноября, и, судя по информации, хранящейся на них, Dexter инфицировал системы преимущественно в странах восточного полушария. Dexter и Project Hook похищает информацию Track 1 и Track 2, записанную на магнитной полосе банковской карты, во время транзакции, осуществляемой через зараженную POS-систему. Злоумышленники используют эти данные для дальнейшего создания клонов карт. 

Исследователи из Arbor Networks идентифицировали три отдельных версии вируса Dexter: Stardust, Millenium и Revelation. Первая версия Dexter была обнаружена в ноябре 2012 года экспертами из израильской компании Seculert. Ее исходный код стал доступен широкому кругу пользователей, и злоумышленники начали активно использовать его для разработки вредоносного ПО для POS-систем. Версия Stardust появилась на черном рынке в августе нынешнего года. Этот вредонос может похищать информацию не только из системной памяти, но также из внутреннего сетевого трафика. Исследователи из IntelCrawler обнаружили ботнет, использующий эту версию Dexter, оба C&C-сервера которого размещены в Москве и Санкт-Петербурге. В настоящее время эксперты исследуют один из серверов, который все еще активен. Правоохранительные органы были уведомлены об инциденте. 
По словам специалистов, при помощи Stardust злоумышленникам удалось скомпрометировать около 20 тыс. карт. Пока неизвестно, каким образом вредонос попадает в POS-системы. Тем не менее, эксперты из IntelCrawler обнаружили, что вредоносный код эксплуатирует уязвимость в ПО ClearviewPOS, которое широко используется в пищевой индустрии. Как Stardust, так и Revelation внедряет код в особые процессы ClearviewPOS, контролирующие память. 
 По материалам SecurityLab



В рубриках:
Платежный бизнес
Лента новостей
Платежный бизнес
Digital banking Big Data в банкинге. Мифы и реальность
14 декабря 2017 14:03
Количество просмотров 263 просмотра
Мероприятия PRIVATE MONEY 2017: итоги форума
14 декабря 2017 10:39
Количество просмотров 137 просмотров
Digital banking Британцы выбирают цифровой банкинг
13 декабря 2017 13:01
Количество просмотров 188 просмотров
Исследования Positive Technologies: итоги года и прогнозы
13 декабря 2017 11:31
Количество просмотров 189 просмотров
Регуляторы ЦБ приобрел 99,9% акций ФК «Открытие»
11 декабря 2017 15:30
Количество просмотров 434 просмотра
Банки и МФО Тинькофф Мобайл запустят 13 декабря
11 декабря 2017 15:07
Количество просмотров 468 просмотров
Банки и МФО Онлайн-заемщики МФО предпочитают Apple
11 декабря 2017 11:39
Количество просмотров 214 просмотров