0 |
Компания FireEye, лидирующая на рынке анализа и предотвращения киберугроз, предупредила об активизации деятельности преступников, крадущих сведения о платёжных картах путём взлома кассовых аппаратов в сети розничной торговли.
На протяжении последних нескольких лет хакеры многократно преодолевали защиту таких систем, используя уязвимости в их программном обеспечении. С октября прошлого года розничные торговцы несут ответственность за мошеннические транзакции, в которых не используются карты EMV с микрочипом и усиленной защитой. Многие из розничных компаний уже модернизировали свои системы, однако стоимость обновления и задержка с получением новых систем затягивают переход, оставляя окно возможностей для киберпреступников.
Нарт Вильнёв (Nart Villeneuve), старший исследователь угроз в FireEye, написал в понедельник, что в 2015 г. было обнаружено более дюжины типов вредоносного ПО, нацеленного на торговые терминалы (POS) и электронные кассовые аппараты, обрабатывающие платежи в супермаркетах.
«Создаётся впечатление, что преступники состязаются в том, чтобы успеть инфицировать как можно больше POS-систем до того, как розничные торговцы в США завершат этот переход», — отметил он.
В ответ, эмитенты карт и банки улучшили способность обнаруживать потенциально мошеннические сделки, однако ужесточение безопасности только подстегивает создателей вирусов работать упорнее.
В качестве свежего примера, Вильнёв описал новый тип POS-вируса под названием Treasurehunt, который похищает данные платёжных карт из компьютерной памяти. В типичном сценарии Treasurehunt вводят в POS-систему используя ранее украденные идентификационные данные или путём грубого взлома паролей, возможного на плохо защищённых системах.
Treasurehunt не получил массового распространения, что, возможно, говорит о его избирательном использовании. Судя по фрагментам кода программы, авторство принадлежит группе разработчиков, называющих себя Bears Inc. Как указал Вильнёв, участник нелегального форума под таким псевдонимом занимается там продажей информации с украденных платёжных карт.
Взлом POS-терминалов представляет весьма прибыльный бизнес для киберпреступников. Извлеченная информация предлагается на легкодоступных карточных форумах, где она оценивается в зависимости от того, как давно была украдена и каков платёжный лимит карточек.
Фактически, на этом рынке даже наблюдается переизбыток предложения и цены ползут вниз.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |