Вредонос GamaPoS распространяется при помощи ботнета Andromeda


Trend MicroИсследователями из компании Trend Micro была зафиксирована новая вредоносная кампания, в рамках которой злоумышленники распространяют при помощи ботнета Andromeda новый образец из семейства PoS-троянов GamaPoS.

GamaPoS - троянская программа, предназначенная для похищения информации кредитных карт из памяти платежных систем.

Атаки начинаются с рассылки спам-сообщений, которые якобы содержат документацию стандарта PCI DSS (Payment Card Industry Data Security Standard). В этой документации содержатся требования по обеспечению безопасности данных о держателях платежных карт или обновления, которые необходимы для защиты компьютерных систем от недавно обнаруженного вредоносного ПО MalumPs.

На самом же деле в электронном письме находится вложение с вредоносным макросом, который устанавливает бэкдор на инфицированный компьютер под управлением Windows. В свою очередь этот бэкдор используется злоумышленниками для загрузки GamaPoS и других инструментов, при помощи которых могут вручную взломать другие системы в сети целевой организации.

Имеющиеся у экспертов данные показывают, что случаи инфицирования были зарегистрированы в:

  • США - 85% инцидентов;
  • Канаде - 2%;
  • Тайвань, Китай и Япония - 1%.


При этом целевыми являются компании:

  • предоставляющие услуги по медицинскому обслуживанию на дому;
  • интернет-магазины розничной торговли;
  • продавцы бытовой техники;
  • рестораны;
  • кредитные организации и пр.

Обновлено (18.07.2015 16:31)