Вектор атаки Ghost Tap использует NFC для кражи денег с банковских карт

Вектор атаки Ghost Tap использует NFC для кражи денег с банковских карт

Вектор атаки Ghost Tap использует NFC для кражи денег с банковских карт

Киберпреступники придумали новый способ выводить деньги с украденных банковских карт, привязанных к системам вроде Apple Pay и Google Pay. Вектор, получивший название Ghost Tap, передаёт NFC-данные карт «денежным мулам» по всему миру.

Ghost Tap берёт за основу другой метод, о котором мы рассказывали в августе: Android-вредонос NGate задействовал компонент с открытым исходным кодом — «NFCGate».

Тем не менее Ghost Tap использует более мощную обфускацию и, соответственно, его сложнее детектировать. В этом случае злоумышленнику не нужна карта или устройство жертвы.

Вместо этого Ghost Tap подключает «денежных мулов» в различных удалённых местоположениях. Такие «мулы» должны взаимодействовать с PoS-терминалами.

О новом векторе рассказали специалисты компании Threat Fabric. По их данным, в последнее время наблюдается скачок в использовании этой техники в реальных кибератаках.

А вот так выглядит поиск «денежных мулов» на одном из киберпреступных форумов:

 

Для начала атакующему нужно выкрасть данные банковской карты и перехватить одноразовый пароль, который нужен для регистрации виртуального кошелька в Apple Pay и Google Pay.

Для первого пункта можно использовать, например, банковский троян, накладывающий фейковые окна поверх легитимных приложений, или тот же кейлогер. А одноразовый код можно получить с помощью социальной инженерии или того же вредоноса, мониторящего СМС-сообщения.

Атакующие по-прежнему полагаются на инструмент NFCGate, который используется для передачи информации платёжных карт. Только в этом случае подключается также сервер-ретранслятор, который отправляет данные в сеть «денежных мулов».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Security Vision 5 расширили возможности управления оповещениями

Вышла новая версия платформы Security Vision 5, и её создатели постарались учесть всё, что важно для пользователей: удобство работы, гибкость настроек и расширенные аналитические возможности.

Одним из ключевых обновлений стала система управления оповещениями. Теперь пользователи могут детально настраивать, какие события должны создавать уведомления, а компании, работающие в формате MSSP, получили возможность адаптировать отправку сообщений под конкретные нужды клиентов или подразделений.

Это не только упрощает процесс взаимодействия, но и позволяет быстрее реагировать на любые изменения.

Для тех, кто заботится о прозрачности работы системы, была внедрена функция автоматического ведения логов клиентских запросов. Теперь можно легко отслеживать все операции — от создания новых объектов до изменений в рабочих процессах. Это особенно важно для аудита и контроля.

Обновления затронули и процесс экспорта данных. Пользователи могут выбрать формат — PDF, CSV, XLSX или ODS — и настроить параметры под свои задачи. Например, в PDF можно задать ориентацию страницы, а для CSV — указать нужную кодировку и разделители. Такой подход делает обмен данными более удобным и универсальным.

Рабочие процессы также стали проще и удобнее. Появились функции отмены и возврата действий, что помогает избежать ошибок без необходимости начинать всё с нуля. А возможность сравнения входных параметров открывает новые горизонты для создания сложных сценариев автоматизации, которые могут точно соответствовать требованиям бизнеса.

Внешний вид платформы тоже изменился. Настройки правил корреляции теперь стали более понятными и интуитивными, что позволяет аналитикам быстрее и легче работать с ними. Обновлённый дизайн интерфейса, включая переработанные элементы, такие как чек-боксы и переключатели, делает работу с платформой более комфортной.

Все эти изменения стали возможны благодаря обратной связи от пользователей, за которую компания выражает благодарность.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru