Платежные терминалы американских компаний атакует новый зловред

Американский центр реагирования на компьютерные угрозы US-CERT выступил с предупреждением, касающимся атак на платежные терминалы компаний и распространения нового зловреда Backoff. По данным US-CERT, его жертвами уже стали более 600 компаний в США, включая такие известные как Target, Neiman Marcus и Michaels.

Схема атаки проста, но достаточно эффективна. На первом ее этапе киберпреступники взламывают системы удаленного доступа, работающие с компьютерами, оснащенными терминалами оплаты. Используется для этого атака с перебором паролей brute-force, с помощью которой хакеры успешно «подбирают ключи», в частности, к таким системам как Microsoft Remote Desktop, Apple Remote Desktop, Chrome Remote Desktop, Splashtop, Pulseway и join.me. После того, как удаленный доступ получен, в терминал оплаты загружается непосредственно Backoff.

Зловред извлекает из системной памяти информацию об использованных платежных картах и сообщает ее на серверы под контролем киберпреступников, которые руководят атакой, а также используются для обновления вредоносного ПО. Помимо этого Backoff оснащен функцией клавиатурного шпионажа. Примечательно, что следов зловреда или его аналогов не удалось обнаружить на подпольных хакерских ресурсах, торгующих вредоносным ПО. Эксперты предполагают, что программа могла быть создана специально для нынешней атаки самими ее организаторами.