Новый вредоносный код атакует торговые POS-терминалы

Антивирусная компания McAfee предупредила об обнаружении нового образца вредоносного программного обеспечения, ориентированного на заражение розничных POS-терминалов с целью кражи данных о банковских картах покупателей. Новый вредонос получил название vSkimmer и представляет собой троян-подобный вредоносный код, предназначенный для заражения операционной системы Windows и перехвата платежных данных во время покупок через POS-терминал. Сообщается, что vSkimmer также может работать с подключенными к POS-терминалам ридерами банковских карт, считывая с них дополнительные данные.



В McAfee говорят, что впервые vSkimmer был обнаружен еще 13 февраля и сейчас на ряде хакерских форумов продавцы данного кода утверждают, что vSkimmer превосходит по функциональности ранее обнаруженный вредоносный код Dexter, обнаруженный в декабре прошлого года.

Известно, что после заражения vSkimmer получает информацию об ОС, ее версии, GUID-идентификатора, языке по умолчанию, активных пользователях в системе и ряд других сведений. Эти данные передаются обратно командному серверу и шифруются во время передачи по http, чтобы затруднить выявление вредоносного кода в системе. Помимо этого, vSkimmer может подгружать или обновлять разнообразные модули, расширяющие функционал, сообщает cybersecurity.ru.

Во время работы vSkimmer отыскивает в памяти компьютера процессы, связанные с заданными параметрами, сканирует ОЗУ на предмет наличия потоков со сведениями о банковских картах и перехватывает так называемые данные Track 2, хранящиеся на магнитной ленте карты (если для платежа не применяется PIN-код или специальный чип-ключ).

Интересно также отметить, что у vSkimmer есть функционал, позволяющий ему работать в случае отсутствия подключения к интернету. vSkimmer может сбрасывать данные на USB-устройства, именуя том USB-носителя, как KARTOXA007.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Российская сфера здравоохранения столкнулась с целевым кибершпионажем

Российские организации в сфере здравоохранения стали жертвами киберпреступников. В начале лета и весной 2019 года специалисты «Лаборатории Касперского» зафиксировали целевые атаки русскоговорящих хакеров.

По данным антивирусной компании, пострадали учреждения в южном регионе страны. Несмотря на откровенно российские корни, киберпреступники, судя по всему, находятся за пределами России.

CloudMid — такое имя получила программа-шпион, которую атакующие использовали в своих операциях. По словам «Лаборатории Касперского», ранее этот вредонос не встречался экспертам в области кибербезопасности.

Злоумышленники рассылали шпионскую программу по электронной почте, маскируя ее под известный клиент VPN, разрабатываемый российской компанией.

Попав в систему, CloudMid начинал сбор документов, больше всего киберпреступников интересовали данные финансового характера. Основной упор делался на снятие скриншотов несколько раз в минуту.

Среди украденных злоумышленниками документов были контракты, направления на дорогостоящее лечение, счета-фактуры и подобные данные.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru