Новый вредонос атакует торговые PoS-терминалы

Новый вредонос атакует торговые PoS-терминалы

Специалисты говорят, что хакеры постоянно развивают направление вредоносных программ и сейчас они начали орудовать при помощи первых вредоносных кодов для электронного торгового оборудования, в частности POS-терминалов. Секьюрити-вендор IntelCrawler обнаружил в интернете архив из 20 000 кредитных карт, которые были похищены при помощи вредоносных кодов, размещенных в подключенных к сети POS-терминалам.


В IntelCrawler говорят, что на момент написания материала как минимум 31 работающий POS-терминал передавал на подконтрольный хакерам сервер данные о клиентских картах. Все указанные терминалы работают в сетях неназываемых американских ресторанов и розничных продавцов. Причем некоторые из зараженных машин - это торговые серверы, которые собирают данные с десятков других POS-терминалов.

В компании говорят, что передали их данные в полицию, потому не называют имен ритейлеров.

Отметим, что сам по себе факт взлома ритейлеров и PoS-хакинг не является чем-то кардинально новым. Самым известным взломом подобного рода является взлом более чем 200 терминалов в сети закусочных Subway в США, благодаря чему у хакеров в руках оказались данные о 146 000 карт. Однако если тогда хакеры искали незащищенные сети и буквально вручную запускали вредоносов в сеть, то сейчас используются мощности автоматизированных ботнетов, которые сами ищут незащищенные ресурсы и атакуют их. Это позволяет при помощи всего одного ботнета атаковать очень большое число PoS-терминалов при меньших затратах. Тогда как само вредоносное ПО было более функциональным и позволяло отслеживать большее количество процессов на рабочем PoS-терминале.

Новый код, который использовали злоумышленники, получил название StarDust. По своей структуре он представляет собой нечто среднее между вредоносом Dexter, ориентированным на крупномасштабные финансовые хищения, а также червями ZeuS и Citadel.

Интересно отметить, что сегодня же компания Arbor Networks, специализирующаяся на защите от DDoS-атак, также сообщила об обнаружении PoS-вредоноса, причем здесь сообщается, что ими выявленный код работает в основном в Восточном полушарии.

В IntelCrawler говорят, что вредонос StarDust атакует, главным образом, PoS-приложение Clearview.

Microsoft чинит кошмар переустановки Windows — пропавшие драйверы

Переустановка Windows наконец может стать чуть меньше похожей на танцы с бубном. Microsoft представила функцию Cloud rebuild, которая должна переустанавливать не только саму Windows, но и драйверы устройства через Windows Update.

Идея такая: пользователь сбрасывает компьютер, а система подтягивает целевой образ Windows и нужные драйверы из облака.

Сейчас свежая установка Windows часто превращается в отдельный вид страдания. Нужно понять, каких драйверов не хватает, где их скачать, что поставить первым, а что лучше вообще не трогать. Особенно весело становится, если в игру вступают видеодрайверы NVIDIA, которые умеют подарить пользователю вечер неожиданных приключений.

Cloud rebuild пока доступна участникам программы Windows Insider, начиная с Experimental Preview Build 26300.8772. В Microsoft планируют постепенно вывести функцию на более широкую аудиторию в ближайшие месяцы, если планы не изменятся.

 

Запустить новый режим можно из среды восстановления Windows. Для этого нужно открыть WinRE, выбрать Troubleshoot → Recovery and uninstall → Cloud rebuild, подключиться к интернету по Ethernet или Wi-Fi, проверить версию, редакцию и язык Windows, а затем подтвердить предупреждение о потере данных.

Полностью все проблемы функция, конечно, не решает. Для Cloud rebuild всё равно нужен интернет, но если подключение есть, пользователю больше не придётся вручную охотиться за каждым драйвером и надеяться, что после установки система не устроит сюрприз.

Участники Windows Insider уже могут попробовать Cloud rebuild и отправить отзывы через Feedback Hub. Если всё сработает как задумано, переустановка Windows станет наконец не наказанием, а просто технической процедурой.

RSS: Новости на портале Anti-Malware.ru