Вектор атаки Ghost Tap использует NFC для кражи денег с банковских карт

Екатерина Быстрова 21 Ноября 2024 - 09:23

Домашние пользователи

Трояны

Кейлоггеры

Утечки информации

Умышленные утечки информации

Кража данных

...

Вектор атаки Ghost Tap использует NFC для кражи денег с банковских карт

Киберпреступники придумали новый способ выводить деньги с украденных банковских карт, привязанных к системам вроде Apple Pay и Google Pay. Вектор, получивший название Ghost Tap, передаёт NFC-данные карт «денежным мулам» по всему миру.

Ghost Tap берёт за основу другой метод, о котором мы рассказывали в августе: Android-вредонос NGate задействовал компонент с открытым исходным кодом — «NFCGate».

Тем не менее Ghost Tap использует более мощную обфускацию и, соответственно, его сложнее детектировать. В этом случае злоумышленнику не нужна карта или устройство жертвы.

Вместо этого Ghost Tap подключает «денежных мулов» в различных удалённых местоположениях. Такие «мулы» должны взаимодействовать с PoS-терминалами.

О новом векторе рассказали специалисты компании Threat Fabric. По их данным, в последнее время наблюдается скачок в использовании этой техники в реальных кибератаках.

А вот так выглядит поиск «денежных мулов» на одном из киберпреступных форумов:

Для начала атакующему нужно выкрасть данные банковской карты и перехватить одноразовый пароль, который нужен для регистрации виртуального кошелька в Apple Pay и Google Pay.

Для первого пункта можно использовать, например, банковский троян, накладывающий фейковые окна поверх легитимных приложений, или тот же кейлогер. А одноразовый код можно получить с помощью социальной инженерии или того же вредоноса, мониторящего СМС-сообщения.

Атакующие по-прежнему полагаются на инструмент NFCGate, который используется для передачи информации платёжных карт. Только в этом случае подключается также сервер-ретранслятор, который отправляет данные в сеть «денежных мулов».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 08 Сентября 2025 - 09:17

GenAI (генеративный искусственный интеллект) Домашние пользователи Корпорации Apple

Apple обвинили в использовании пиратских книг для обучения ИИ

Apple оказалась в центре нового скандала вокруг авторских прав и искусственного интеллекта. На компанию подали коллективный иск два американских писателя — Грэйди Хендрикс и Дженнифер Роберсон. Они утверждают, что Apple использовала пиратские библиотеки электронных книг для обучения своих ИИ-моделей, включая те, что работают в сервисе Apple Intelligence.

По словам авторов, их произведения оказались в обучающих датасетах без разрешения и без выплаты лицензий.

Более того, иск утверждает, что Apple фактически копировала и эксплуатировала защищённые работы, чтобы создавать ИИ-модели, которые конкурируют с оригинальными текстами и снижают их рыночную ценность.

Если дело признают коллективным иском, оно может затронуть тысячи писателей.

Подобные конфликты для индустрии уже стали привычными: OpenAI продолжает судиться с The New York Times, а Anthropic в этом году согласилась выплатить $1,5 млрд по делу, охватившему полмиллиона авторов.

Для Apple же ситуация особенно чувствительна. Компания традиционно делает упор на конфиденциальность и прозрачность работы с данными, но если суд докажет использование пиратских источников, её стратегия в области AI может оказаться под угрозой.

Эксперты считают, что это дело способно стать прецедентом и подтолкнуть индустрию к более чётким правилам лицензирования и компенсаций авторам.