курс цб на 21.10:
57.5118
67.8927

Количество зараженных POS-систем растет большими темпами

9 декабря 2013 10:23 Количество просмотров57 просмотров

Эксперты из Arbor Networks обнаружили два сервера, на которых хранились похищенные вредоносом данные платежных карт жертв. Эти сервисы были активны в начале ноября, и, судя по информации, хранящейся на них, Dexter инфицировал системы преимущественно в странах восточного полушария. Dexter и Project Hook похищает информацию Track 1 и Track 2, записанную на магнитной полосе банковской карты, во время транзакции, осуществляемой через зараженную POS-систему. Злоумышленники используют эти данные для дальнейшего создания клонов карт. 

Исследователи из Arbor Networks идентифицировали три отдельных версии вируса Dexter: Stardust, Millenium и Revelation. Первая версия Dexter была обнаружена в ноябре 2012 года экспертами из израильской компании Seculert. Ее исходный код стал доступен широкому кругу пользователей, и злоумышленники начали активно использовать его для разработки вредоносного ПО для POS-систем. Версия Stardust появилась на черном рынке в августе нынешнего года. Этот вредонос может похищать информацию не только из системной памяти, но также из внутреннего сетевого трафика. Исследователи из IntelCrawler обнаружили ботнет, использующий эту версию Dexter, оба C&C-сервера которого размещены в Москве и Санкт-Петербурге. В настоящее время эксперты исследуют один из серверов, который все еще активен. Правоохранительные органы были уведомлены об инциденте. 
По словам специалистов, при помощи Stardust злоумышленникам удалось скомпрометировать около 20 тыс. карт. Пока неизвестно, каким образом вредонос попадает в POS-системы. Тем не менее, эксперты из IntelCrawler обнаружили, что вредоносный код эксплуатирует уязвимость в ПО ClearviewPOS, которое широко используется в пищевой индустрии. Как Stardust, так и Revelation внедряет код в особые процессы ClearviewPOS, контролирующие память. 
 По материалам SecurityLab



В рубриках:
Платежный бизнес
Лента новостей
Платежный бизнес
Банки и МФО API-стратегию имеют 43% банков в мире
20 октября 2017 12:40
Количество просмотров 149 просмотров
Технологии Big Data для корпоративного бизнеса
18 октября 2017 13:02
Количество просмотров 1175 просмотров
Мероприятия SOC-Форум 2017 — 22 ноября в Москве
17 октября 2017 10:20
Количество просмотров 236 просмотров
Криптовалюты Crypterium: как работает криптобанк?
13 октября 2017 14:36
Количество просмотров 868 просмотров
Регуляторы Банкноты 200 и 2000 рублей: какие они?
12 октября 2017 15:00
Количество просмотров 520 просмотров
Технологии Сбербанк выводит роботов на работу
12 октября 2017 14:02
Количество просмотров 1102 просмотра