Главная / Пресс-центр / Новости технологий


Новости технологий

1 августа 2014

Платежные терминалы американских компаний атакует новый зловред

Американский центр реагирования на компьютерные угрозы US-CERT выступил с предупреждением, касающимся атак на платежные терминалы компаний и распространения нового зловреда Backoff. По данным US-CERT, его жертвами уже стали более 600 компаний в США, включая такие известные как Target, Neiman Marcus и Michaels.

Схема атаки проста, но достаточно эффективна. На первом ее этапе киберпреступники взламывают системы удаленного доступа, работающие с компьютерами, оснащенными терминалами оплаты. Используется для этого атака с перебором паролей brute-force, с помощью которой хакеры успешно «подбирают ключи», в частности, к таким системам как Microsoft Remote Desktop, Apple Remote Desktop, Chrome Remote Desktop, Splashtop, Pulseway и join.me. После того, как удаленный доступ получен, в терминал оплаты загружается непосредственно Backoff.

Зловред извлекает из системной памяти информацию об использованных платежных картах и сообщает ее на серверы под контролем киберпреступников, которые руководят атакой, а также используются для обновления вредоносного ПО. Помимо этого Backoff оснащен функцией клавиатурного шпионажа. Примечательно, что следов зловреда или его аналогов не удалось обнаружить на подпольных хакерских ресурсах, торгующих вредоносным ПО. Эксперты предполагают, что программа могла быть создана специально для нынешней атаки самими ее организаторами.

Возврат к списку

Платежные терминалы американских компаний атакует новый зловред