Новый вредонос атакует торговые PoS-терминалы

Специалисты говорят, что хакеры постоянно развивают направление вредоносных программ и сейчас они начали орудовать при помощи первых вредоносных кодов для электронного торгового оборудования, в частности POS-терминалов. Секьюрити-вендор IntelCrawler обнаружил в интернете архив из 20 000 кредитных карт, которые были похищены при помощи вредоносных кодов, размещенных в подключенных к сети POS-терминалам.

В IntelCrawler говорят, что на момент написания материала как минимум 31 работающий POS-терминал передавал на подконтрольный хакерам сервер данные о клиентских картах. Все указанные терминалы работают в сетях неназываемых американских ресторанов и розничных продавцов. Причем некоторые из зараженных машин - это торговые серверы, которые собирают данные с десятков других POS-терминалов.

В компании говорят, что передали их данные в полицию, потому не называют имен ритейлеров.

Отметим, что сам по себе факт взлома ритейлеров и PoS-хакинг не является чем-то кардинально новым. Самым известным взломом подобного рода является взлом более чем 200 терминалов в сети закусочных Subway в США, благодаря чему у хакеров в руках оказались данные о 146 000 карт. Однако если тогда хакеры искали незащищенные сети и буквально вручную запускали вредоносов в сеть, то сейчас используются мощности автоматизированных ботнетов, которые сами ищут незащищенные ресурсы и атакуют их. Это позволяет при помощи всего одного ботнета атаковать очень большое число PoS-терминалов при меньших затратах. Тогда как само вредоносное ПО было более функциональным и позволяло отслеживать большее количество процессов на рабочем PoS-терминале.

Новый код, который использовали злоумышленники, получил название StarDust. По своей структуре он представляет собой нечто среднее между вредоносом Dexter, ориентированным на крупномасштабные финансовые хищения, а также червями ZeuS и Citadel.

Интересно отметить, что сегодня же компания Arbor Networks, специализирующаяся на защите от DDoS-атак, также сообщила об обнаружении PoS-вредоноса, причем здесь сообщается, что ими выявленный код работает в основном в Восточном полушарии.

В IntelCrawler говорят, что вредонос StarDust атакует, главным образом, PoS-приложение Clearview.