Главная / Пресс-центр / Новости технологий
Новости технологий1 августа 2014
Платежные терминалы американских компаний атакует новый зловредАмериканский центр реагирования на компьютерные угрозы US-CERT выступил с предупреждением, касающимся атак на платежные терминалы компаний и распространения нового зловреда Backoff. По данным US-CERT, его жертвами уже стали более 600 компаний в США, включая такие известные как Target, Neiman Marcus и Michaels. Схема атаки проста, но достаточно эффективна. На первом ее этапе киберпреступники взламывают системы удаленного доступа, работающие с компьютерами, оснащенными терминалами оплаты. Используется для этого атака с перебором паролей brute-force, с помощью которой хакеры успешно «подбирают ключи», в частности, к таким системам как Microsoft Remote Desktop, Apple Remote Desktop, Chrome Remote Desktop, Splashtop, Pulseway и join.me. После того, как удаленный доступ получен, в терминал оплаты загружается непосредственно Backoff. Зловред извлекает из системной памяти информацию об использованных платежных картах и сообщает ее на серверы под контролем киберпреступников, которые руководят атакой, а также используются для обновления вредоносного ПО. Помимо этого Backoff оснащен функцией клавиатурного шпионажа. Примечательно, что следов зловреда или его аналогов не удалось обнаружить на подпольных хакерских ресурсах, торгующих вредоносным ПО. Эксперты предполагают, что программа могла быть создана специально для нынешней атаки самими ее организаторами. |
Платежные терминалы американских компаний атакует новый зловред |