Суббота, 23.11.2024, 14:50
Главная Регистрация Вход
Приветствую Вас, Гость · RSS
Меню сайта
Рекомендуем ЦТО ККТ
  • Аманит
  • Оверс ЛТД
  • Пятерка и К
  • Санкт-Петербург-90
  • Сервис
  • Тех Центр
  • Эльфарм
  • Форма входа
    Поиск
     
    Главная » 2015 » Май » 29 » Кассовые аппараты в США атакованы через сервер в Санкт-Петербурге.
    11:53
    Кассовые аппараты в США атакованы через сервер в Санкт-Петербурге.

    В США зарегистрирована атака на платежные терминалы трояном с командно-контрольным сервером в Санкт-Петербурге. По словам антивирусных исследователей, хакеры лишь недавно активизировали свою деятельность. Заражение происходит через электронное письмо с прикрепленным вредоносным вложением.
    Исследователи из компании FireEye сообщили об обнаружении нового трояна NitlovePOS, предназначенного для хищения платежной информации с терминалов оплаты, работающих под управлением операционной системы Microsoft Windows. По словам аналитиков, программа пытается связаться с командно-контрольным (C&C) сервером, расположенным по IP-адресу 146.185.221.31 в Санкт-Петербурге. В сообщении аналитиков, нет утверждения, что за этими действиями стоят «российские хакеры».
    Чтобы проникнуть в терминал и получить платежную информацию, злоумышленники используют спам. Они рассылают электронные сообщения со вложенным файлом формата Microsoft Word. Заголовки сообщений заставляют продавцов, работающих за кассовыми терминалами, предполагать, что они несут любопытную для них информацию (например, «Новая вакансия», «Мое резюме», «Вопросы о работе» и т. д). В действительности же вложенный файл содержит вредоносный макрос, который загружает с командно-контрольного сервера троян NitlovePOS. Макрос необходимо активировать в ручную. Просьбу об этом пользователь видит после открытия файла. Для убедительности авторы макроса добавили в него сообщение, что он надежно защищен.
    Попав на компьютер жертвы, NitlovePOS изменяет системные настройки таким образом, чтобы загрузка NitlovePOS выполнялась при каждом перезапуске системы. После этого троян начинает каждые пять минут проверять оперативную память терминала на наличие платежных данных. В случае их обнаружения, троян отправляет эти данные на C&C-сервер по SSL-соединению.
    По словам исследователей, рассылка спама началась 20 мая 2015 г. Такая же дата указана в файле трояна NitlovePOS в графе даты выпуска приложения. Эксперты не сообщили масштаб атаки и на какие страны она направлена.
    Как отмечается в блоге FireEye, в последние два года особенно сильно заметна активизация вирусописателей, создающих вредоносные программы для взлома кассовых аппаратов. Только с января 2015 г. аналитики обнаружили четыре новые угрозы в этой области — новую разновидность Alina, LogPOS, FighterPOS и Punkey.
    Атаки на POS-терминалы, совершенные за последние годы, стали причиной крупнейших утечек данных о банковских картах. В 2014 г. в результате взлома американской розничной сети Home Depot хакеры смогли похитить информацию о 56 млн карт, а в результате атаки на сеть Target в 2013 г. злоумышленники завладели данными 40 млн плательщиков.

    Источник.

    Просмотров: 989 | Добавил: Пятерка | Рейтинг: 0.0/0
    Всего комментариев: 0
    Добавлять комментарии могут только зарегистрированные пользователи.
    [ Регистрация | Вход ]
    СПб ОС по ККТ © 2024
    Наш опрос
    Создание общероссийского объединения сервисных центров, занимающихся онлайн-ККТ
    Всего ответов: 141
    Календарь
    «  Май 2015  »
    ПнВтСрЧтПтСбВс
        123
    45678910
    11121314151617
    18192021222324
    25262728293031
    Архив записей
    Статистика

    Онлайн всего: 2
    Гостей: 2
    Пользователей: 0
    Бесплатный хостинг uCoz