Обнал сервис Взлом почты, ок, вк на заказ MoneyTeam BitMix TheMoneyTeam atmservice diplomist
Сейчас Ваши права ограничены!
Пожалуйста, пройдите авторизацию или зарегистрируйтесь, чтобы стать полноценным участником форума.
Скрыть объявление
Зеркала форума:
Запомните и не теряйте доступ.
Tor: Dark3zzgex3xwmcj.onion (online)
DarkMarket.pw (online)
DarkMarket.Biz (online)
DarkMarket.cc (offline)

СМИ Обнаружен новый вид вредоносного ПО для POS-терминалов

Тема в разделе "Новости СМИ", создана пользователем Marck, 7/6/16.

  1. TopicStarter Overlay

    Marck Авторитет

    Marck

    Проверенный продавец

    Написать в ЛС
    Репутация:
    5
    Статус:
    Оффлайн
    Посл. активность:
    27.06.17
    Регистрация:
    23/8/15
    Сообщения:
    1.031
    Сделок через ГС (Offelia):
    3
    Депозит:
    [​IMG]


    Вредонос FastPOS мгновенно передает похищенные данные на C&C-сервер злоумышленников.

    Исследователи компании Trend Micro сообщили о появлении нового вредоносного ПО для POS-терминалов. В отличие от остальных троянов подобного типа FastPOS не сохраняет похищенные данные о кредитных картах, а немедленно отправляет их на C&C-сервер злоумышленников. По мнению специалистов, данная особенность вредоноса говорит о том, что он предназначен для атак на небольшие сетевые среды.

    FastPOS состоит из двух модулей – кейлоггера и скрапера, похищающего информацию непосредственно с ОЗУ POS-систем. Кейлоггер отслеживает нажатия клавиш пользователя и мгновенно отправляет полученные данные на C&C-сервер злоумышленников. Скрапер использует собственный алгоритм для поиска действительных номеров кредитных карт. Особый интерес для вредоноса представляют карты международных платежных систем, позволяющие проводить операции без ввода PIN-кода.

    За последние пять месяцев жертвами FastPOS стали сети в странах по всему миру: США, Франции, Бразилии, Гонконге, на Тайвани и в Японии. По словам экспертов Trend Micro, в настоящее время вредоносное ПО доступно для покупки на ряде подпольных форумов. Что интересно, вирусописатели продают похищенные данные кредитных карт, используя тот же C&C-сервер, на который FastPOS отправлял информацию.
     
    0x000 и Admin нравится это.
  2. Инфо.Бот

    Инфо. Бот Администратор

    Просьба ознакомиться с основными правилами проекта Читать.
    В сети полно мошенников, которые умело могут Вас развести и завладеть вашими денежными средствами.
    Для безопасности сделок рекомендуем пользоваться услугами Гарант сервиса.
     
  3. 0x000 Местный

    0x000

    Написать в ЛС
    Репутация:
    0
    Статус:
    Оффлайн
    Посл. активность:
    19.09.16
    Регистрация:
    11/3/16
    Сообщения:
    30
    JID:
    0x000@darkjabber.cc
    Свершилось!
    Молодцы парни! 5 баллов за фантазию.
    Так же добавлю, что у посника хватит ресурсов и на другие вычисления. Вот только на чем спалились интересный вопрос. Пока в голову лезет только отмониторенное подключение к С&С.
    В любом случае скоро появится версия 2.0 которая будет изощреннее, как мне кажется.
    В теории можно использовать ICMP запросы с нагрузкой из своих данных и шифрование. Фаервол их не запротоколирует, но пропустит если нет жестких блокировок. А зашифрованные данные может посчитать рандомными.
    Кстати, схема доставки вируса простая как 1 рубль. Через апдейты. (КЭП передает привет)
     
Обнал сервис
Обнал сервис