За последние несколько лет вредоносные кампании против POS-терминалов стали намного сложнее

За последние несколько лет вредоносные кампании против POS-терминалов стали намного сложнее

Возросло число целевых атак, требующих большого количества дополнительных действий и вредоносного ПО, кастомизированного под организацию, на которую они осуществляются.

После масштабнейшей утечки данных платежных карт клиентов сети магазинов Target безопасность POS-терминалов, через которые проводятся денежные операции, находится в центре внимания ИБ-экспертов.

Согласно отчету компании Arbor Networks, за несколько последних лет вредоносные кампании, направленные на POS-терминалы, эволюционировали и стали гораздо сложнее. И если раньше они представляли собой простые атаки для похищения данных платежных карт без какого-либо централизованного управления, то теперь для считывания информации создаются целые ботнеты, управляемые с C&C-серверов. Кроме того, в последнее время возросло число целевых атак, требующих большого количества дополнительных действий и вредоносного ПО, кастомизированного под организации, на которые они осуществляются.

Эксперты отметили, что из-за слабой защиты некоторых организаций злоумышленники все еще успешно проводят атаки с помощью устаревших инструментов. Тем не менее, более амбициозные хакеры быстро развиваются, глубоко проникая в системы защиты целевых компаний.

В настоящее время исследователи из Arbor Network отслеживают активность Dexter и Project Hook, а также другого вредоносного ПО - Alina, Chewbacca, Vskimmer и JackPoS. По их мнению, особого внимания заслуживает Alina, разработка которого началась в марте 2012 года. Этот вредонос пользуется популярностью, и его разновидности появляются регулярно. Последняя версия Alina была разработана в феврале нынешнего года.

Подробнее ознакомиться с отчетом экспертов из Arbor Network можно  здесь


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!