Атаки на торговые PoS-терминалы


POS-terminalХакеры постоянно развивают направление вредоносных программ, а с распространением POS-терминалов - они направили свои усилия на, можно сказать, новую нишу. Подтверждением этого служит факт обнаружения компанией IntelCrawler архива из 20 тыс. кредитных карт, которые были похищены при помощи вредоносных кодов, размещенных в подключенных к сети POS-терминалам.

В IntelCrawler утверждают, что на сегодняшний день как минимум 31 работающий POS-терминал передавал на подконтрольный хакерам сервер данные о клиентских картах. Все указанные терминалы работают в сетях американских ресторанов и розничных продавцов. Интересно, что некоторые из зараженных машин - это торговые серверы, собирающие данные с десятков других POS-терминалов.

Взлом ритейлеров и PoS-хакинг не является чем-то кардинально новым. Например, самым известным из подобного рода взломов стал взлом более 200 терминалов в сети закусочных Subway в США. В результате атаки у хакеров в руках оказались данные о 146 тыс. карт. Конечно, тогда хакеры искали незащищенные сети и буквально вручную запускали вредоносов в сеть. Сейчас же, для подобных атак, используются мощности автоматизированных ботнетов, которые сами ищут незащищенные ресурсы и атакуют их. Это позволяет, используя всего один ботнет атаковать очень большое число PoS-терминалов при меньших затратах. Тогда как само вредоносное ПО было более функциональным и позволяло отслеживать большее количество процессов на рабочем PoS-терминале.

Новый код, используемый злоумышленниками, получил название StarDust и представляет собой нечто среднее между вредоносом Dexter, ориентированного на крупномасштабные финансовые хищения, и червями ZeuS и Citadel.

В IntelCrawler говорят, что вредонос StarDust атакует, главным образом, PoS-приложение Clearview.


Обновлено (06.12.2013 17:45)