PoS-терминалы под прицелом

PoS-терминалы под прицелом

Эксперты Seculert обнаружили специализированную вредоносную программу, ворующую реквизиты банковских карт из торговых терминалов под ОС Windows. Зловред, нареченный Dexter, внедряется в системный процесс iexplore.exe, обеспечивая его повторный запуск при отключении вручную, составляет перечень активных процессов, для каждого определяет доступные пространства памяти, производит считывание в локальный буфер, используя функцию ReadProcessMemory, и подвергает дампы разбору (парсингу), отыскивая информацию, подлежащую копированию и отсылке.

По свидетельству экспертов, Dexter интересуют данные треков 1 и 2 пластиковой карты: имя владельца, срок годности и номер карты, включающий код эмитента, класс и тип карты, номер счета, иногда ― код страны. Этой информации достаточно, чтобы изготовить подделку.

Украденные данные шифруются и отправляются через HTTP POST на удаленный C&C сервер. Ответы с этого сервера, включая обновления и команду на самоудаление, зловред получает в виде шифрованного cookie-файла. Система шифрования, используемая Dexter, подробно рассмотрена в блоге Trustwave. Обращения к командному серверу осуществляются по заданному списку из 7 доменных имен, привязанных к зоне .com. По свидетельству Verizon, 6 из них зарегистрированы на сервисе, гарантирующем конфиденциальность, и разрешаются в один и тот же IP-адрес, хорошо известный исследователям ZeuS. В более ранних, тестовых версиях Dexter вместо доменов был указан IP-адрес и единственный путь. Этот адрес, как и соответствующая AS-система (AS58001), имеют плохую репутацию. Эксперты Verizon усмотрели также некоторое сходство в поведении ZeuS и Dexter и отметили, что некоторые антивирусы списка Virus Total детектируют нового PoS-зловреда как ZeuS, пишет securelist.com.

Насколько известно, Dexter существует в интернете несколько месяцев и успел поразить сотни PoS-систем в широко известных сетях розничной торговли, отелей, ресторанов, а также на частных парковках. Seculert обнаружила его присутствие в 40 странах, причем 30% заражений ― на территории США, 19% в Великобритании. Способ распространения Dexter пока не определен, известно лишь, что половина жертв используют Windows XP, свыше 30% ― серверные ОС.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Рег.ру предоставил облачные мощности для сервиса Novomail

Рег.ру предоставил облачное решение для сервиса массовых рассылок Novomail, созданного в качестве альтернативы иностранным платформам MailChimp, GetResponse и SendGrid. Novomail полностью соответствует требованиям российского законодательства в сфере защиты персональных данных.

Сервис поддерживает автоматическую интеграцию с популярными CRM-системами, работу по другим каналам коммуникации, включая СМС и push-уведомления, а также предлагает гибкие инструменты персонализации контента с учётом специфики различных отраслей и видов бизнеса.

Облачная платформа «Рег.ру» обеспечивает отказоустойчивую инфраструктуру для решения различных задач. В технологическую основу входят решения с открытым исходным кодом — OpenStack, KVM и Kubernetes. Мощности размещены в дата-центре класса TIER III.

«После ухода зарубежных сервисов многие компании столкнулись с трудностями в организации клиентских коммуникаций. Наше решение не только закрывает этот пробел, но и предлагает расширенный функционал, адаптированный под особенности российского рынка. Мы начали разработку продукта в 2023 году, а сегодня предлагаем полноценную альтернативу зарубежным e-mail-сервисам», — отметил Константин Куковякин, генеральный директор Novomail.

«Нам удалось создать надёжную облачную среду с уровнем доступности 99,95 %, что гарантирует бесперебойную работу даже в периоды максимальной маркетинговой активности. Систему можно масштабировать под пиковые нагрузки, обеспечивая стабильность массовых рассылок при резком росте трафика. Облачная инфраструктура также минимизирует риски и повышает безопасность при обработке данных», — добавил Евгений Мартынов, директор по информационным технологиям Рег.ру.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru