В России раскрыта сеть инфицированных POS-терминалов

image

Теги: POS-терминал, вирус, Россия

Эксперты из Group-IB и CERT-GIB обнаружили ряд устройств, инфицированных модификацией вируса Dump Memory Grabber.

Согласно сообщению Group-IB, экспертам компании при сотрудничестве со специалистами из CERT-GIB удалось раскрыть и обезвредить сеть POS-терминалов, похищавших информацию с банковских карт. Устройства были инфицированы модификацией вируса Dump Memory Grabber, предназначенного для хищения данных с карт таких американских банков, как Chase, Capital One, Citibank и т.п.

Вредоносное приложение заражало персональные компьютеры, к которым подключены POS-терминалы для приема оплаты в различных торговых сетях и ресторанах. При этом в Group-IB не стали уточнять масштабы происшествия или размеры нанесенного ущерба.

Комментируя ситуацию, один из руководителей компании Андрей Комаров, отметил: «Заражение узлов, имеющих подключенный POS-терминал, является новым трендом киберпреступного мира».

По данным экспертов, в настоящий момент информация о Dump Memory Grabber, а также его создателях и распространителях была передана компании Visa, пострадавшим банкам и властям США. Предполагается, что стоящие за мошенничеством члены хакерской группировки располагаются в России, Армении и Украине. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus