Вредонос POSCloud заражает PoS-терминалы


Intel ProcessoriPOSCloud - название нового вредоносного ПО, предназначенного для POS-терминалов, выявленное компанией Intel Crawler.

Данный вредонос уже успел заразить крупные продуктовые магазины, компании, занимающиеся розничной торговлей и малые предприятия. При этом атаки осуществлялись через web-браузеры

  • Internet Explorer;
  • Safari;
  • Google Chrome.


Специалисты из Intel Crawler уже провели анализ, в результате чего было установлено, что системы front-офиса способны работать с устройствами, считывающими кредитные карты, сканерами штрих-кодов, кассовыми аппаратами и чековыми принтерами.

Системы back-офисов работают с POS-терминалами. Т.е., торговые компании имеют возможность хранить информацию и отчеты в общественной инфраструктуре. Поэтому доступ к информации можно получить при помощи персонального компьютера или мобильного устройства.

Несколько POS-систем, основанных на использовании облачных вычислений, позволяют хранить данные кредитной карты для их дальнейшего использования пользователями, а также информацию личного характера для проведения кампаний лояльности. Если данные зашифрованные, злоумышленники могут собирать информацию, когда оператор работает с POS-терминалом, на который установлен кейлоггер.

Полученная злоумышленниками информация продается или используется для кибершпионажа против огромного числа пользователей из разных стран.

Еще эксперты обнаружили командные серверы злоумышленников и установили, что мошенники используют определенный тип вредоносного кода, действующего как загрузчик. Он загружает и устанавливает дополнительные модули, предназначенные для перехвата личных данных клиентов и обнаружения сетевого подключения POS-терминала к определенному провайдеру.


Обновлено (16.06.2014 18:59)