Сказки о безопасности: Опасный штрихкод

Сказки о безопасности: Опасный штрихкод

— Иоганн, вы просили предупреждать о новых атаках зловредов?

— Безусловно, Марк.

— Хочу заметить, что в последнее время мы отмечаем атаки одного из старейших семейств POS-зловредов, известного уже почти 10 лет. Но! Целью использовавших его киберпреступников практически всегда были предприятия гостиничного бизнеса, а для передвижения по скомпрометированной сети использовался традиционный инструментарий. А с недавних пор взломщики стали использовать проникновение для сбора дополнительных данных, что повышает риск кражи личности жертв. Например, троян теперь похищает данные водительского удостоверения, которое в империи является самым распространенным способом подтверждения личности.

— А как вы вышли на него?

— Как вы знаете, в нашей стране некоторые покупки принято подтверждать сканированием штрихкодов водительских прав. Ну мало ли, вдруг малолетки захотят купить спиртное. А ведь до 21 года продавать им его нельзя. Да мало ли где еще требуется подтверждение возраста и личности.

— И что?

— К нам обратилась госпожа N. С ее карты была осуществлена покупка. Но мало того, эта же покупка подтверждена сканированием штрихкода ее карты. Но она в это время была за 1000 км от места осуществления транзакции. Мы заинтересовались этим делом. Потом были еще пара таких же.

— То есть вы хотите сказать, что кроме данных магнитной полосы карты RawPOS собирает другие типы информации, пока карта прокатывается на терминале?

— Именно так! В прошлом году вредонос начал искать строки, содержащие словосочетание «drivers license» («водительские права») и обязательный штрихкод, используемый для идентификации личности, возраста и адреса.

— Погодите, но штрихкоды содержат одни и те же данные: полное имя, дату рождения, полный адрес, пол, рост и даже цвет волос и глаз.

— Именно так. То есть теперь злоумышленники могут успешно подтверждать личность, даже не имея на руках кредитки. Помимо мошеннических транзакций похищение данных штрихкода грозит более серьезными последствиями для жертв, например, кражей личности.

— Согласен! А самое печальное что несмотря на то что вредонос распространяется почти 10 лет, он продолжает распространяться и боюсь сегодня мы все еще ничего не можем этому противопоставить.

Увы, это правда. Вредонос RawPOS — одно из старейших семейств POS-зловредов, известное исследователям еще с 2008 г.

Alt text

Ваша приватность умирает красиво, но мы можем спасти её.

Присоединяйтесь к нам!

Владимир Безмалый

О безопасности и не только