В России раскрыта сеть инфицированных POS-терминалов

image

Теги: POS-терминал, вирус, Россия

Эксперты из Group-IB и CERT-GIB обнаружили ряд устройств, инфицированных модификацией вируса Dump Memory Grabber.

Согласно сообщению Group-IB, экспертам компании при сотрудничестве со специалистами из CERT-GIB удалось раскрыть и обезвредить сеть POS-терминалов, похищавших информацию с банковских карт. Устройства были инфицированы модификацией вируса Dump Memory Grabber, предназначенного для хищения данных с карт таких американских банков, как Chase, Capital One, Citibank и т.п.

Вредоносное приложение заражало персональные компьютеры, к которым подключены POS-терминалы для приема оплаты в различных торговых сетях и ресторанах. При этом в Group-IB не стали уточнять масштабы происшествия или размеры нанесенного ущерба.

Комментируя ситуацию, один из руководителей компании Андрей Комаров, отметил: «Заражение узлов, имеющих подключенный POS-терминал, является новым трендом киберпреступного мира».

По данным экспертов, в настоящий момент информация о Dump Memory Grabber, а также его создателях и распространителях была передана компании Visa, пострадавшим банкам и властям США. Предполагается, что стоящие за мошенничеством члены хакерской группировки располагаются в России, Армении и Украине. 


или введите имя

CAPTCHA
CHERTS
03-04-2013 11:29:25
>>Вредоносное приложение заражало персональные компьютеры, к которым подключены POS-терминалы для приема оплаты в различных торговых сетях и ресторанах. А причем тут инфицированный терминал? Прошивка в терминале подписывается ЭЦП и её сверка происходит аппаратными средствами терминала, если поменять прошивку в памяти терминала, то при следующей загрузке тест контрольной суммы и ЭЦП не пройдет и терминал просто не загрузится. Обмен данными между терминалом и компьютером идет в зашифрованном виде, вернее та часть информации что содержит данные владельца карты и т.д. Бред кароче, что терминалы были заражены.
0 |
КАРДЕР ВАСЯ
03-04-2013 14:24:53
ясно же сказали - «Заражение узлов, имеющих подключенный POS-терминал, является новым трендом киберпреступного мира» (есть комп, есть пос к нему подключенный по узб или ком порту - пример - realix winpos, вот и ставят под них вредоносы)
0 |
АРМЯШ
03-04-2013 19:05:15
интересненько
0 |
онолитег
04-04-2013 08:33:29
разобрали протокол, нашли закрытый ключ, снимают инфу (очевидно драйвер-фильтр usb), вот и все, остальное дело техники, т.е. как я и полагал, расплачиваться картой в каком-нибудь ашане не совсем хорошая идея
0 |