За 1,5 года MajikPOS и Treasure Hunter украли 167 тыс. номеров кредиток

Татьяна Никитина 25 Октября 2022 - 16:10

Домашние пользователи

Корпорации

Group-IB

Кардинг

Заражение POS-терминала

...

За 1,5 года MajikPOS и Treasure Hunter украли 167 тыс. номеров кредиток

Наблюдатели из Group-IB обнаружили в интернете плохо сконфигурированный сервер, используемый для управления вредоносами MajikPOS и Treasure Hunter. Анализ содержимого админ-панелей выявил свыше 167 тыс. уникальных записей с данными банковских карт, которые были украдены из 133 PoS-терминалов, расположенных в основном в США.

Хозяев C2-сервера с добычей за период с февраля 2021 года по 8 сентября 2022-го установить не удалось. Неизвестно также, с какой целью велся сбор финансовой информации, пригодной для клонирования карт и отъема денег через банкоматы, — на продажу или для личного пользования.

Исходя из расценок на черном рынке, аналитики предположили, что общая стоимость дампов памяти, полученных с помощью двух PoS-зловредов, может составить более $3,3 миллиона. На настоящий момент идентифицировано 11 жертв заражения — юридических лиц, базирующихся в США. О своих находках GIB сообщила американскому куратору обмена данными о финансовых угрозах между частным сектором, НКО и правоохранительными органами.

Примечательно, что вначале злоумышленники использовали только Treasure Hunter — известного с 2014 года RAM-скрапера, исходники которого давно утекли в даркнет. В начале этого года в арсенал авторов атак на PoS-терминалы был добавлен вредонос помоложе (MajikPOS объявился в начале 2017 года в Северной Америке), и ему отдали предпочтение.

Исходные коды MajikPOS тоже доступны в сетевом андеграунде (с середины 2019 года), а заражение происходит так же, как в случае с Treasure Hunter — через сканы портов VNC и RDP и подбор паролей. Однако панель управления здесь удобнее, логи более информативны, а C2-коммуникации используют шифрование.

Суммарно исследователи проанализировали порядка 77,4 тыс. уникальных дампов, сделанных MajikPOS, и около 90 тыс. зафиксированных в консоли Treasure Hunter. Как оказалось, более 96% скомпрометированных карт выпущены американскими банками.

За последние годы популярность PoS-зловредов в криминальной среде заметно снизилась — из-за превентивных и защитных мер, принимаемых индустрией платежей. Для массовой кражи данных банковских карт стали чаще использоваться веб-скиммеры, внедряемые на сайты коммерсантов.

Тем не менее, в GIB считают, что угрозы, заточенные под PoS-терминалы, рано сбрасывать со счетов. Такое оборудование продолжает активно использоваться, в нем периодически находят уязвимости, облегчающие взлом. Атаки на PoS, к примеру, входят в репертуар печально известной кибергруппы FIN7, она же Carbanak.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 11 Февраля 2026 - 12:41

Соответствие законодательству РФ Общее

В России могут обязать предустанавливать отечественный ИИ на смартфоны

В России рассматривают возможность обязать производителей предустанавливать отечественные ИИ-сервисы на смартфоны и другую электронику. Эту норму могут включить в готовящийся закон о регулировании искусственного интеллекта, сообщают «Известия» со ссылкой на материалы правительства.

По данным издания, Минцифры должно представить документ на согласование в правительство к концу февраля. Детали инициативы пока прорабатываются, но идея в целом продолжает логику уже действующего закона о предустановке российского ПО, который применяется с 2021 года.

В аппарате вице-премьера Дмитрия Григоренко подчеркнули, что предустановка отечественных сервисов — один из способов укрепления технологической независимости. По их словам, у России уже есть собственные маркетплейсы, браузеры, антивирусы и сервисы госуслуг, а теперь — и большие языковые модели. Пользователи должны иметь возможность пользоваться такими решениями по умолчанию.

Сейчас ИИ в смартфонах постепенно становится стандартом. По оценке Mobile Research Group, в 2025 году он был предустановлен примерно на 7% продаваемых в России устройств, а к концу 2026-го доля может вырасти до 10%. Наиболее активно ИИ-функции развивают Samsung и ряд китайских производителей.

Участники рынка считают, что технически внедрить такую норму возможно — опыт обязательной предустановки российского софта уже есть. Однако эксперты предупреждают: отечественным разработчикам придётся конкурировать с зарубежными ИИ-продуктами, которые уже встроены в устройства и активно развиваются.

По словам специалистов, успех будет зависеть от качества решений. Если российские ИИ-сервисы предложат удобные голосовые ассистенты, продвинутую обработку фото и видео, работу офлайн или глубокую интеграцию с популярными сервисами, они смогут завоевать аудиторию. В противном случае пользователи просто удалят ненужные приложения — как это часто происходит и сейчас.

Некоторые эксперты отмечают, что россияне уже активно пользуются ИИ на смартфонах, просто не всегда это осознают — например, общаясь с чат-ботами банков или госструктур.

Будет ли предустановка обязательной и в каком именно виде — станет ясно после публикации законопроекта. Пока речь идёт о проработке механизма и сборе предложений.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »