Два штамма вредоносных программ для платежных терминалов похитили данные на миллионы долларов

Два штамма вредоносных программ для платежных терминалов похитили данные на миллионы долларов

25 октября 2022 г.

Исследователи в области кибербезопасности обнаружили два вида вредоносных программ для торговых точек (POS), которые активны в дикой природе и крадут информацию о кредитных картах людей.

На данный момент они украли платежных данных на сумму более 3,3 млн долларов, но, учитывая активность штаммов, к настоящему времени эта цифра, вероятно, еще выше.

Исследователи кибербезопасности Николай Шелехов и Саид Хамчиев из Group-IB обнаружили штаммы, называемые MajikPOS и Treasure Hunter, в начале этого года, когда они обнаружили свои серверы управления и контроля (C2). Через сервер они смогли сделать вывод, что операторы вредоносного ПО, личности которых в то время неизвестны, украла платежную информацию у десятков тысяч держателей кредитных карт.

Десятки тысяч украденных кредитных карт

С февраля 2021 г. по сентябрь 2022 г. им удалось получить данные более 167 000 кредитных карт. Исследователи утверждают, что эта информация может стоить более 3,3 миллиона долларов на черном рынке.

Практически все украденные данные принадлежат держателям кредитных карт в США. Исследователям потребовался месяц, чтобы проанализировать около 77 000 дампов карт с панели MajikPOS и около 90 000 с панели Treasure Hunter, после чего они пришли к выводу, что 97% карт от MajikPOS и 96% от Treasure Hunter были выпущены США. банки. Остальные были выпущены банками по всему миру.

Подробнее

> Познакомьтесь с лучшими брандмауэрами

> Эта новая вредоносная программа для POS может полностью обойти защиту вашей карты

> POS терминалы могут иметь серьезные уязвимости в системе безопасности

Правоохранительные органы были уведомлены, добавили исследователи.

Чтобы заразить конечные точки POS, злоумышленники должны сначала сканировать сети на наличие открытых или ненадлежащим образом защищенных виртуальных сетевых вычислений (VNC) и услуги протокола удаленного рабочего стола (RDP). Они получат доступ (или взломают) системы и установят вредоносное ПО. После этого вредоносное ПО будет сканировать устройства и эксплуатировать их в тот момент, когда они считывают и сохраняют данные кредитных карт.

Для защиты от таких атак предприятия должны убедиться, что их POS-системы защищены надежным паролем, регулярно обновляются новейшим программным обеспечением и скрыты за брандмауэрами и другими решения для кибербезопасности.

Через: Реестр

Оригинал

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE