Понедельник, 14.10.2024, 18:19
Главная Регистрация Вход
Приветствую Вас, Гость · RSS
Меню сайта
Рекомендуем ЦТО ККТ
  • Аманит
  • Оверс ЛТД
  • Пятерка и К
  • Санкт-Петербург-90
  • Сервис
  • Тех Центр
  • Эльфарм
  • Форма входа
    Поиск
     
    Главная » 2014 » Декабрь » 1 » На кассовых аппаратах появился новый бэкдор.
    09:29
    На кассовых аппаратах появился новый бэкдор.

    Сотрудники компании IntelCrawler обнаружили новый вид вредоносного программного обеспечения, которое заражает кассовые аппараты, автоматы по продаже билетов и электронные киоски. Программу d4re|dev1| нашли во множестве ПО, включая Figure Gemini PoS, Harmony WinPOS, OSIPOS Retail Management System и QuickBooks Point of Sale Multi-Store.

    «Новый вид вредоносного софта – передовой бэкдор с дистанционным управлением. d4re|dev1| обладает функциями запоминания нажатия клавиш и получения информации из оперативной памяти», – указано на веб-сайте компании.

    Угроза скрывается за реальным процессом во взломанной машине, вроде Google Chrome или PGTerm.exe. Второй, похоже, принадлежит клиенту платежного софта Pay&Go. Программа также может маскироваться под hkcmd.exe. В результате анализа специалисты IntelCrawler установили, что создатели d4re|dev1| добавили в софт возможность загрузки файлов для скачивания дополнительных угроз.

    Кроме того, данная функция способна добавлять новых бэкдоры и инструменты на зараженные устройства, чтобы затем распространять их по сети. Скорее всего, киберпреступники заинтересованы в получении доступа к как можно большему количеству машин. Злоумышленники сосредоточились на крупных системах, к которым подключено множество платежных терминалов для увеличения своих доходов.

    Вредоносный софт ищет данные о кредитных картах, которые хранятся в оперативной памяти взломанной системы. Здесь информация недолгий период размещается в незашифрованном виде. Эксперты по безопасности фирмы обнаружили пренебрежительное отношение к политике безопасности кассирами.

    В IntelCrawler выяснили, что аппараты применяли для проверки электронной почты, игр, социальных сетей и интернет-серфинга. Скорее всего. компьютеры взломали из-за слабых паролей и логинов. Кроме терминалов, d4re|dev1| интересуют киоски и машины для продажи билетов.

    Источник.

    Просмотров: 1013 | Добавил: Пятерка | Рейтинг: 0.0/0
    Всего комментариев: 0
    Добавлять комментарии могут только зарегистрированные пользователи.
    [ Регистрация | Вход ]
    СПб ОС по ККТ © 2024
    Наш опрос
    Создание общероссийского объединения сервисных центров, занимающихся онлайн-ККТ
    Всего ответов: 141
    Календарь
    «  Декабрь 2014  »
    ПнВтСрЧтПтСбВс
    1234567
    891011121314
    15161718192021
    22232425262728
    293031
    Архив записей
    Статистика

    Онлайн всего: 1
    Гостей: 1
    Пользователей: 0
    Бесплатный хостинг uCoz