Новый вредонос атакует торговые PoS-терминалы

Александр Панасенко 06 Декабря 2013 - 13:46

...

Специалисты говорят, что хакеры постоянно развивают направление вредоносных программ и сейчас они начали орудовать при помощи первых вредоносных кодов для электронного торгового оборудования, в частности POS-терминалов. Секьюрити-вендор IntelCrawler обнаружил в интернете архив из 20 000 кредитных карт, которые были похищены при помощи вредоносных кодов, размещенных в подключенных к сети POS-терминалам.

В IntelCrawler говорят, что на момент написания материала как минимум 31 работающий POS-терминал передавал на подконтрольный хакерам сервер данные о клиентских картах. Все указанные терминалы работают в сетях неназываемых американских ресторанов и розничных продавцов. Причем некоторые из зараженных машин - это торговые серверы, которые собирают данные с десятков других POS-терминалов.

В компании говорят, что передали их данные в полицию, потому не называют имен ритейлеров.

Отметим, что сам по себе факт взлома ритейлеров и PoS-хакинг не является чем-то кардинально новым. Самым известным взломом подобного рода является взлом более чем 200 терминалов в сети закусочных Subway в США, благодаря чему у хакеров в руках оказались данные о 146 000 карт. Однако если тогда хакеры искали незащищенные сети и буквально вручную запускали вредоносов в сеть, то сейчас используются мощности автоматизированных ботнетов, которые сами ищут незащищенные ресурсы и атакуют их. Это позволяет при помощи всего одного ботнета атаковать очень большое число PoS-терминалов при меньших затратах. Тогда как само вредоносное ПО было более функциональным и позволяло отслеживать большее количество процессов на рабочем PoS-терминале.

Новый код, который использовали злоумышленники, получил название StarDust. По своей структуре он представляет собой нечто среднее между вредоносом Dexter, ориентированным на крупномасштабные финансовые хищения, а также червями ZeuS и Citadel.

Интересно отметить, что сегодня же компания Arbor Networks, специализирующаяся на защите от DDoS-атак, также сообщила об обнаружении PoS-вредоноса, причем здесь сообщается, что ими выявленный код работает в основном в Восточном полушарии.

В IntelCrawler говорят, что вредонос StarDust атакует, главным образом, PoS-приложение Clearview.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 16 Сентября 2025 - 12:21

macOS iOS Эксплойты Уязвимости программ Домашние пользователи Корпорации Apple

iOS 26 и macOS Tahoe: Apple закрыла более 50 уязвимостей

Apple выпустила мажорные обновления для своих ОС — iOS, iPadOS и macOS — с исправлениями более чем 50 уязвимостей. Если коротко: пора обновляться, особенно если вам важна безопасность устройств и данных. В iOS 26 и iPadOS 26 закрыли 27 уязвимостей.

Среди них есть баги, которые могли приводить к повреждению памяти, утечкам данных, падениям процессов и даже выходу за пределы песочницы.

Больше всего патчей получил WebKit — пять багов, которые теоретически могли привести к падению браузера или к тому, что сайт получит доступ к датчикам без согласия пользователя.

Помимо WebKit, патчи затронули движок Apple Neural, Bluetooth, CoreAudio, CoreMedia, ядро (Kernel), Safari, Sandbox, Siri, системные компоненты и ещё множество модулей.

macOS Tahoe 26 получила обновления с заплатками для 38 уязвимостей; 11 из этих CVE также исправлены в iOS / iPadOS 26. В macOS наибольшее количество патчей ушло в WebKit, AppleMobileFileIntegrity и SharedFileList (по четыре исправления), а также в Bluetooth и Sandbox (по три).

В целом обновления для macOS охватили и такие компоненты, как AppKit, FaceTime, Spotlight, драйвер GPU и другие системные службы.

Кроме главных релизов, Apple выпустила и ряд дополнительных апдейтов: iOS 18.7 и iPadOS 18.7 с патчами для двенадцати уязвимостей, а также «поддерживающие» заплатки для старых веток — iOS 16.7.12, iPadOS 16.7.12, iOS 15.8.5 и iPadOS 15.8.5.

В этих релизах, в частности, закрыт баг ImageIO с идентификатором CVE-2025-43300 — уязвимость, которая уже использовалась в реальных атаках против пользователей WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в РФ); первые патчи по этой проблеме Apple выпустила ещё 20 августа.

Апдейты вышли и для macOS Sequoia 15.7, macOS Sonoma 14.8, а также для tvOS 26, watchOS 26 и visionOS 26 — у всех этих платформ по два десятка патчей в каждой. Отдельно вышел Safari 26 (семь исправлений) и Xcode 26 (пять патчей).

Известно лишь об одном активно эксплойте — для CVE-2025-43300. Тем не менее лучшая практика остаётся прежней: установите обновления как можно скорее. Дополнительные подробности можно посмотреть в официальных заметках Apple.

Новый вредонос атакует торговые PoS-терминалы

Читайте также