RUFOR.ORG > Военное дело, законы, безопасность > Законы и безопасность » Новый вирус ворует данные с кассовых терминалов по всему миру

Новая тема Ответить
 
Опции темы Поиск в этой теме Опции просмотра
Старый 18.12.2012, 11:31 #1   #1
ezup
ezup вне форума
Чебуралиссимус
По умолчанию Новый вирус ворует данные с кассовых терминалов по всему миру
ezup
ezup вне форума


Как заявили эксперты из израильской компании Seculert, которая специализируется на вопросах IТ-безопасности, ими был обнаружен новый вирус, который несколько отличается от ранее известных компьютерных вирусов. Этот необычный вирус уже заразил за последние несколько месяцев кассовые терминалы в 40 странах мира.

После попадания вируса в устройство, происходит похищение данных с платежных карт, проходящих через зараженный терминал. Согласно предварительным оценкам, в настоящее время уже оказались похищенными данные по десяткам тысяч дебетовых и кредитовых карт.

Новый вирус получил название Dexter. Специалисты выяснили, что он заражает кассовые терминалы, которые работают под управлением ОС Windows. В основном от вредоносной программы страдают терминалы крупных розничных сетей, а также устройства, установленные в отелях, ресторанах и других местах. Первые образцы необычного вируса были получены в ходе исследования других угроз. После того, как эксперты исследовали образцы вируса, им удалось найти доступ к серверу управления, который был расположен на Сейшельских островах. Именно на этот сервер отправлялись все похищенные данные о банковских картах.

Также было установлено, что кроме сведений о платежных картах, также вирус Dexter передает на сервер управления информацию, содержащую полный список процессов, запущенных на зараженном устройстве. Имея в своем распоряжении данную информацию, киберпреступнкии далее проверяют соответствие выполняемых процессов набору определенных программ, предназначенных для кассовых терминалов. Получив данные о том, что какой-либо из процессов соответствует конкретному ПО, преступники дают вирусу задание сделать снимок оперативной памяти, чтобы в дальнейшем передать его на управляющий сервер.

Все полученные снимки пропускаются через специальную утилиту, работающую на сервере управления, для анализа. Данная утилита способна извлечь из памяти полностью расшифрованные данные о платежных картах покупателей, даже коды «Track 1» и «Track 2». Эти данные содержатся на магнитной полосе и могут использоваться для повторного выпуска карты.

Как заявляют специалисты, вирус Dexter все еще продолжает атаковать кассовые терминалы. Пока, что довольно сложно определить, сколько всего было заражено терминалов. По приблизительным оценкам, их количество оценивается примерно в 200-300 машин. Также невозможно узнать, сколько карт было скомпрометировано за последние недели. Эксперты называют цифру примерно чуть более десяти тысяч или около того.

Специалисты Seculert извлекли из сервера управления вирусом, в результате чего выяснили, что около трети зараженных PoS-терминалов располагаются в США, еще 20 процентов – в Великобритании, а еще 9 процентов – в Канаде. Кроме того, есть зараженные устройства в России, Италии, Франции, Нидерландах, Бразилии, Польши и других странах. Таким образом, атака вируса все больше приобретает глобальный характер.

В настоящее время, еще не определена территориальная принадлежность киберпреступников, запустивших вирус Dexter. Однако уже есть некоторые данные, которые указывают на то, что авторы вредоносной программы хорошо говорят на английском языке. Как сообщили специалисты Seculert, обычно авторы вирусов используют слова из своего родного языка, особенно при создании таких необычных вирусов, как Dexter. Эксперты приводят статистику по долям операционных систем, расположенных на зараженных PoS-терминалах. Примерно половина из них работают под управлением Windows XP, 17 процентов – под управлением Windows Home Server, 9 процентов – Windows Server 2003 и только 7 процентов – Windows 7.
 
Вверх
Ответить с цитированием
Старый 18.12.2012, 11:42 #2   #2
marishka
marishka вне форума
❄️❄️❄️Снегурочка™ヅ
По умолчанию
marishka
marishka вне форума

Цитата
Сообщение от ezup Посмотреть сообщение
В настоящее время, еще не определена территориальная принадлежность киберпреступников, запустивших вирус Dexter.

Их ум,"да в мирных целях"
 
Вверх
Ответить с цитированием
Новая тема Ответить

Метки
безопасность


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
МО Британии вынуждено вербовать солдат по всему миру ezup Новостной агрегатор. С мира по нитке... 0 06.11.2018 20:11
Пирамиды по всему миру. Почему? marishka Необъяснимое 4 18.07.2013 11:42
Удивительные замерзшие водопады по всему миру marishka Мир вокруг нас 3 20.02.2013 23:28
Топ 10 панорам городов по всему миру ezup Мир вокруг нас 1 19.12.2012 00:34