Кассовые аппараты в США атакованы через сервер в Санкт-Петербурге
26 мая 2015 15:00 #16267
от ICT
ICT создал тему: Кассовые аппараты в США атакованы через сервер в Санкт-Петербурге
Исследователи из компании FireEye сообщили об обнаружении нового трояна NitlovePOS, предназначенного для хищения платежной информации с терминалов оплаты, работающих под управлением операционной системы Microsoft Windows. По словам аналитиков, программа пытается связаться с командно-контрольным (C&C) сервером, расположенным по IP-адресу 146.185.221.31 в Санкт-Петербурге. В сообщении аналитиков, нет утверждения, что за этими действиями стоят «российские хакеры». Чтобы проникнуть в терминал и получить платежную информацию, злоумышленники используют спам. Они рассылают электронные сообщения со вложенным файлом формата Microsoft Word. Заголовки сообщений заставляют продавцов, работающих за кассовыми терминалами, предполагать, что они несут любопытную для них информацию (например, «Новая вакансия», «Мое резюме», «Вопросы о работе» и т. д). В действительности же вложенный файл содержит вредоносный макрос, который загружает с командно-контрольного сервера троян NitlovePOS. Макрос необходимо активировать в ручную. Просьбу об этом пользователь видит после открытия файла. Для убедительности авторы макроса добавили в него сообщение, что он надежно защищен. Попав на компьютер жертвы, NitlovePOS изменяет системные настройки таким образом, чтобы загрузка NitlovePOS выполнялась при каждом перезапуске системы. После этого троян начинает каждые пять минут проверять оперативную память терминала на наличие платежных данных. В случае их обнаружения, троян отправляет эти данные на C&C-сервер по SSL-соединению. По словам исследователей, рассылка спама началась 20 мая 2015 г. Такая же дата указана в файле трояна NitlovePOS в графе даты выпуска приложения. Эксперты не сообщили масштаб атаки и на какие страны она направлена. Как отмечается в блоге FireEye, в последние два года особенно сильно заметна активизация вирусописателей, создающих вредоносные программы для взлома кассовых аппаратов. Только с января 2015 г. аналитики обнаружили четыре новые угрозы в этой области — новую разновидность Alina, LogPOS, FighterPOS и Punkey.
Командно-контрольный сервер хакеров находится в Санкт-Петербурге, утверждают в FireEye Атаки на POS-терминалы, совершенные за последние годы, стали причиной крупнейших утечек данных о банковских картах. В 2014 г. в результате взлома американской розничной сети Home Depot хакеры смогли похитить информацию о 56 млн карт, а в результате атаки на сеть Target в 2013 г. злоумышленники завладели данными 40 млн плательщиков. Ссылка на источник
Командно-контрольный сервер хакеров находится в Санкт-Петербурге, утверждают в FireEye Атаки на POS-терминалы, совершенные за последние годы, стали причиной крупнейших утечек данных о банковских картах. В 2014 г. в результате взлома американской розничной сети Home Depot хакеры смогли похитить информацию о 56 млн карт, а в результате атаки на сеть Target в 2013 г. злоумышленники завладели данными 40 млн плательщиков. Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Ростех создал «умные» кассовые аппараты | 18.3 | Четверг, 14 сентября 2017 |
«Мегафон» подключил кассовые аппараты «Почты России» | 18.1 | Среда, 04 октября 2017 |
«МегаФон» отмечает в Санкт-Петербурге повышение спроса на покупки через интернет-магазин | 14.86 | Вторник, 13 октября 2015 |
Смартфоны в Санкт-Петербурге подорожали | 11.24 | Четверг, 20 августа 2015 |
МТС открывает центр 5G в Санкт-Петербурге | 11.24 | Вторник, 30 марта 2021 |
В Санкт-Петербурге не жалели денег на смартфоны | 11.12 | Вторник, 10 февраля 2015 |
"Мастертел" проложил три ПВОЛС в Санкт-Петербурге | 11.12 | Четверг, 14 мая 2015 |
Tele2 запускает сеть 4G в Санкт-Петербурге | 11.12 | Вторник, 16 июня 2015 |
ЦИАН сообщает о лидерстве в Санкт-Петербурге | 11.12 | Понедельник, 05 октября 2015 |
«Билайн» расширяет сеть LTE в Санкт-Петербурге | 11.12 | Среда, 27 января 2016 |