ЮАР стала жертвой хакерских атак


HackerВ ЮАР жертвами хакеров стали местные закусочные KFC, ряд банков и некоторые местные фаст-фуды. Платежная Ассоциация ЮАР заявила, что деньги из банкоматов злоумышленникам похитить не удалось, а вот из сектора розничной торговли и быстрого питания - пока не известно, хотя вполне реально.

Вредоносный код, поразивший местный бизнес, получил название Dexter, а его распространение пока очень ограничено. Особенность данного вредоноса в том, что он способен работать с различными POS-терминалами, скидывая данных из их оперативной памяти на удаленный сервер. Изучив вредоносный код специалисты пришли к выводу, что написан он был, скорее всего, профессионалами, имеющими опыт работы с подобным торгово-кассовым оборудованием.

Расследование, проведенное специалистами показало, что Dexter проявлял разную степень активности и в ряде случаев с POS-терминалов он один или два раза скидывал данные, тогда как в других случаях дампы памяти создавались десятками раз. Интересно, но обычно POS-терминалы держат в памяти такую информацию, как данные о своем местоположении, название предприятия, время и дату, платежные реквизиты текущих покупок, адреса и служебные данные банковских шлюзов и некоторые другие сведения.

Специалисты говорят, что номера карт вполне могли оказаться у хакеров, хотя их полезность ставится под вопрос, так как POS-терминалы не хранят в ОЗУ пин-коды карт и их коды безопасности, без которых зачастую воспользоваться картой невозможно.

На сегодня непонятно, как именно хакерам удалось осуществить масштабную кампанию по заражению оборудования, но известно, что все атакованное оборудование работало на базе Microsoft Windows.


Обновлено (16.10.2013 22:45)