Меню
Поиск

Активизация хакеров привела к спаду цен на украденные карточки

30 март, 2016 - 09:37
Активизация хакеров привела к спаду цен на украденные карточки

Компания FireEye, лидирующая на рынке анализа и предотвращения киберугроз, предупредила об активизации деятельности преступников, крадущих сведения о платёжных картах путём взлома кассовых аппаратов в сети розничной торговли.

На протяжении последних нескольких лет хакеры многократно преодолевали защиту таких систем, используя уязвимости в их программном обеспечении. С октября прошлого года розничные торговцы несут ответственность за мошеннические транзакции, в которых не используются карты EMV с микрочипом и усиленной защитой. Многие из розничных компаний уже модернизировали свои системы, однако стоимость обновления и задержка с получением новых систем затягивают переход, оставляя окно возможностей для киберпреступников.

Нарт Вильнёв (Nart Villeneuve), старший исследователь угроз в FireEye, написал в понедельник, что в 2015 г. было обнаружено более дюжины типов вредоносного ПО, нацеленного на торговые терминалы (POS) и электронные кассовые аппараты, обрабатывающие платежи в супермаркетах.

«Создаётся впечатление, что преступники состязаются в том, чтобы успеть инфицировать как можно больше POS-систем до того, как розничные торговцы в США завершат этот переход», — отметил он.

В ответ, эмитенты карт и банки улучшили способность обнаруживать потенциально мошеннические сделки, однако ужесточение безопасности только подстегивает создателей вирусов работать упорнее.

В качестве свежего примера, Вильнёв описал новый тип POS-вируса под названием Treasurehunt, который похищает данные платёжных карт из компьютерной памяти. В типичном сценарии Treasurehunt вводят в POS-систему используя ранее украденные идентификационные данные или путём грубого взлома паролей, возможного на плохо защищённых системах.

Treasurehunt не получил массового распространения, что, возможно, говорит о его избирательном использовании. Судя по фрагментам кода программы, авторство принадлежит группе разработчиков, называющих себя Bears Inc. Как указал Вильнёв, участник нелегального форума под таким псевдонимом занимается там продажей информации с украденных платёжных карт.

Взлом POS-терминалов представляет весьма прибыльный бизнес для киберпреступников. Извлеченная информация предлагается на легкодоступных карточных форумах, где она оценивается в зависимости от того, как давно была украдена и каков платёжный лимит карточек.

Фактически, на этом рынке даже наблюдается переизбыток предложения и цены ползут вниз.