Россияне создали вирус для кражи банковских данных американцев

image

Теги: вирус, банк, кредитная карта, данные

Вредоносное ПО инфицировало POS-терминалы и банкоматы крупнейших банков США.

Специалисты компании Group-IB зафиксировали новую вредоносную программу, нацеленную на POS-терминалы и кражу информации платежных карт клиентов нескольких банков США. Эксперты считают, что авторами вируса являются мошенники из России. Об этом представители Group-IB рассказали журналистам SecurityWeek.

Вредоносная программа Dump Memory Grabber сканирует память POS-терминалов и банкоматов на наличие данных банковских карт. Жертвами вируса уже стали клиенты нескольких крупных американских банков: Chase, Capital One, Citibank и Union Bank of California.

«Мы обнаружили один из C&C-серверов, на который вирус отправлял похищенные данные, однако зараженными оказалось множество POS-терминалов и банкоматов, поэтому мы все еще проводим расследование», - заявил руководитель международных проектов и технический директор CERT-GIB Андрей Комаров.

Dump Memory Grabber охотится за данными банковских карт, которые закодированы в магнитную ленту, в частности, номер счета, имя и фамилию клиента банка, а также срок действия карты. Эта информация позволяет злоумышленникам создать поддельные карты.

В Group-IB отмечают, что новый вирус написан на языке программирования C++ без использования дополнительных библиотек. Вирус добавляет себя в системный реестр, поэтому он будет автоматически запускаться при загрузке системы. Вредоносное ПО просматривает список процессов, запущенных на системе.

Большинство случаев заражения POS-терминалов и банкоматов, проанализированных Group-IB, происходили при помощи инсайдеров, которые на прямую занимались обслуживанием устройств. POS-терминалы под управлением Windows XP или Windows Embedded инфицировались удаленно, а в некоторых случаях злоумышленники использовали уязвимость в сети банкоматов, подключенных к VPN или GSM/GPRS-сетям.

Все похищенные данные передаются на удаленный сервер через FTP. IP-адрес удаленного сервера прикреплен к российскому поставщику интернет-услуг Selectel, расположенному в Москве. Помимо этого, сервер также связан с доменным именем, принадлежащим российской компании «CISLAB».

Исследователи предполагают, что автор Dump Memory Grabber является жителем РФ и использует псевдоним Wagner Richard. Он зарегистрирован в соцсети «ВКонтакте» под этим именем и, помимо всего прочего, принимает заказы на проведение DDoS-атак.

Group-IB предоставила полученную информацию компании Visa, пострадавшим банкам и правоохранительным органам США.


или введите имя

CAPTCHA
Страницы: 1  2  
MyVery$elf
01-04-2013 17:59:39
1 первое апреля, не?
0 |
Ol4G
01-04-2013 18:23:19
прикольная тема, так заплатишь в шопе картой и без бабок останешься потом
0 |
вася
02-04-2013 03:06:45
красота
0 |
lbkqf
02-04-2013 10:28:48
которые закодированы в магнитную ленту, в частности, номер счета, имя и фамилию клиента банка, а также срок действия карты. Ну что за бредятина...
0 |
ibkqf-clown
02-04-2013 18:01:39
Да это бредятина перевода, ибо этот перевод левый
0 |
Heinrich Müller
02-04-2013 15:53:00
Wagner Richard принимает заказы на проведение DDoS-атак. Group-IB предоставила информацию правоохранительным органам США. Цукерберг в долгу не останется - «одну футболку и две толстовки» руководителю международных проектов А.Комарову вручит лично...
0 |
Wagner Richard
02-04-2013 16:06:35
«ВКонтакте» заказы принимаются только с предоплатой по карте Visa
0 |
ibkqf-clown
02-04-2013 18:04:01
Скорее всего Вагнера уже педрят на границе, тебя такая же участь ждет Мюллер
0 |
Страницы: 1  2