PoS-терминалы под прицелом
Главная » Новости
SECURITM — система управления информационной безопасностьюSECURITM — система управления информационной безопасностью. Сократите расходы, автоматизируйте проверку соответствия требованиям и сведите подготовку к аудиту до 2 дней. Единая система для рисков, уязвимостей, активов и комплаенса с AI-ассистентом, конструктором документов, ГОСТ 57580, КИИ, ПДн, ГИС и поддержкой других регуляторных документов.→ Ознакомиться
Реклама. ООО «СЕКЪЮРИТМ». ИНН 7820074059, 16+

PoS-терминалы под прицелом

Александр Панасенко 25 Декабря 2012 - 17:31
...

Эксперты Seculert обнаружили специализированную вредоносную программу, ворующую реквизиты банковских карт из торговых терминалов под ОС Windows. Зловред, нареченный Dexter, внедряется в системный процесс iexplore.exe, обеспечивая его повторный запуск при отключении вручную, составляет перечень активных процессов, для каждого определяет доступные пространства памяти, производит считывание в локальный буфер, используя функцию ReadProcessMemory, и подвергает дампы разбору (парсингу), отыскивая информацию, подлежащую копированию и отсылке.

По свидетельству экспертов, Dexter интересуют данные треков 1 и 2 пластиковой карты: имя владельца, срок годности и номер карты, включающий код эмитента, класс и тип карты, номер счета, иногда ― код страны. Этой информации достаточно, чтобы изготовить подделку.

Украденные данные шифруются и отправляются через HTTP POST на удаленный C&C сервер. Ответы с этого сервера, включая обновления и команду на самоудаление, зловред получает в виде шифрованного cookie-файла. Система шифрования, используемая Dexter, подробно рассмотрена в блоге Trustwave. Обращения к командному серверу осуществляются по заданному списку из 7 доменных имен, привязанных к зоне .com. По свидетельству Verizon, 6 из них зарегистрированы на сервисе, гарантирующем конфиденциальность, и разрешаются в один и тот же IP-адрес, хорошо известный исследователям ZeuS. В более ранних, тестовых версиях Dexter вместо доменов был указан IP-адрес и единственный путь. Этот адрес, как и соответствующая AS-система (AS58001), имеют плохую репутацию. Эксперты Verizon усмотрели также некоторое сходство в поведении ZeuS и Dexter и отметили, что некоторые антивирусы списка Virus Total детектируют нового PoS-зловреда как ZeuS, пишет securelist.com.

Насколько известно, Dexter существует в интернете несколько месяцев и успел поразить сотни PoS-систем в широко известных сетях розничной торговли, отелей, ресторанов, а также на частных парковках. Seculert обнаружила его присутствие в 40 странах, причем 30% заражений ― на территории США, 19% в Великобритании. Способ распространения Dexter пока не определен, известно лишь, что половина жертв используют Windows XP, свыше 30% ― серверные ОС.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России представили прототип шлюза безопасности на отечественной платформе
Екатерина Быстрова 18 Сентября 2025 - 11:27
Общее Сетевая безопасностьСистемы защиты с использованием подвижных целей (MTD)Шлюзы информационной безопасности (Security Web Gateway) Лаборатория Касперского
В России представили прототип шлюза безопасности на отечественной платформе

На форуме Kazan Digital Week 2025 «Лаборатория Касперского» и Kraftway представили новый рабочий прототип шлюза безопасности. Его ключевая особенность — использование российской электронной компонентной базы, чего не было в предыдущей версии.

Разработчики тестируют работу ПО KasperskyOS и Kaspersky Automotive Secure Gateway на новой платформе.

Сейчас идёт проверка и валидация системы, а также пилотные проекты. В дальнейшем решение планируется использовать не только в автомобилях, но и в других видах транспорта.

Прототип объединяет шлюз безопасности и телематический блок. Такая архитектура позволит строить отечественные интеллектуальные системы управления дорожным движением и транспортом. Новый комплекс рассчитан на безопасное обновление «по воздуху», удалённую диагностику и изоляцию критически важных систем от внешних сервисов.

При проектировании упор сделали на «конструктивную безопасность»: когда защита интегрируется в систему ещё на этапе архитектуры. В прототипе реализованы аутентификация и разграничение прав доступа, защита каналов связи, доверенная загрузка и защищённое хранилище данных.

По словам участников проекта, появление подобных решений важно для транспортной отрасли: оно обеспечивает локализацию технологий и снижает зависимость от зарубежных компонентов, а также помогает выстроить замкнутый цикл — от проектирования и производства до эксплуатации устройств в России.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Ботнет для DDoS-атак разросся до 4,6 млн устройств
Новость
Ботнет для DDoS-атак разросся до 4,6 млн устройств
В MULTIDIRECTORY появилась передача логов в Syslog и защита от брутфорса
Новость
В MULTIDIRECTORY появилась передача логов в Syslog и защита...
В даркнете продают экплойт 0‑day для WinRAR RCE за $80 тысяч
Новость
В даркнете продают экплойт 0‑day для WinRAR RCE за $80 тысяч

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.