DOBERMANN
Гай Ричи
MrLoot
Frank Vinci
atmservice

СМИ Обнаружен новый вид вредоносного ПО для POS-терминалов

Marck

Авторитет
Проверенный продавец

Marck

Авторитет
Проверенный продавец
Статус
Offline
Регистрация
23 Авг 2015
Сообщения
1,022
Реакции
561
Депозит
Покупки через Гарант
0
Продажи через Гарант
0



Вредонос FastPOS мгновенно передает похищенные данные на C&C-сервер злоумышленников.

Исследователи компании Trend Micro сообщили о появлении нового вредоносного ПО для POS-терминалов. В отличие от остальных троянов подобного типа FastPOS не сохраняет похищенные данные о кредитных картах, а немедленно отправляет их на C&C-сервер злоумышленников. По мнению специалистов, данная особенность вредоноса говорит о том, что он предназначен для атак на небольшие сетевые среды.

FastPOS состоит из двух модулей – кейлоггера и скрапера, похищающего информацию непосредственно с ОЗУ POS-систем. Кейлоггер отслеживает нажатия клавиш пользователя и мгновенно отправляет полученные данные на C&C-сервер злоумышленников. Скрапер использует собственный алгоритм для поиска действительных номеров кредитных карт. Особый интерес для вредоноса представляют карты международных платежных систем, позволяющие проводить операции без ввода PIN-кода.

За последние пять месяцев жертвами FastPOS стали сети в странах по всему миру: США, Франции, Бразилии, Гонконге, на Тайвани и в Японии. По словам экспертов Trend Micro, в настоящее время вредоносное ПО доступно для покупки на ряде подпольных форумов. Что интересно, вирусописатели продают похищенные данные кредитных карт, используя тот же C&C-сервер, на который FastPOS отправлял информацию.
 

0x000

Местный

0x000

Местный
Статус
Offline
Регистрация
11 Мар 2016
Сообщения
30
Реакции
15
Покупки через Гарант
0
Продажи через Гарант
0
Свершилось!
Молодцы парни! 5 баллов за фантазию.
Так же добавлю, что у посника хватит ресурсов и на другие вычисления. Вот только на чем спалились интересный вопрос. Пока в голову лезет только отмониторенное подключение к С&С.
В любом случае скоро появится версия 2.0 которая будет изощреннее, как мне кажется.
В теории можно использовать ICMP запросы с нагрузкой из своих данных и шифрование. Фаервол их не запротоколирует, но пропустит если нет жестких блокировок. А зашифрованные данные может посчитать рандомными.
Кстати, схема доставки вируса простая как 1 рубль. Через апдейты. (КЭП передает привет)
 
Сверху