Обнал сервис docrus PolisBlank MoneyTeam TheMoneyTeam wwh diplomist
Взлом ВК
hacknet Продажа, изготовление водительских удостоверений (нового и старого образца)
hacknet

СМИ Обнаружен новый вид вредоносного ПО для POS-терминалов

Тема в разделе "Новости СМИ", создана пользователем Marck, 7/6/16.

  1. TopicStarter Overlay
    Marck

    Marck Ветеран Модератор Проверенный продавец

    Написать в ЛС
    Последняя активность:
    19.01.17
    Регистрация:
    23/8/15
    Сообщения:
    678
    Симпатии:
    298
    Сделок через ГС (Offelia):
    3
    Депозит:
    [​IMG]


    Вредонос FastPOS мгновенно передает похищенные данные на C&C-сервер злоумышленников.

    Исследователи компании Trend Micro сообщили о появлении нового вредоносного ПО для POS-терминалов. В отличие от остальных троянов подобного типа FastPOS не сохраняет похищенные данные о кредитных картах, а немедленно отправляет их на C&C-сервер злоумышленников. По мнению специалистов, данная особенность вредоноса говорит о том, что он предназначен для атак на небольшие сетевые среды.

    FastPOS состоит из двух модулей – кейлоггера и скрапера, похищающего информацию непосредственно с ОЗУ POS-систем. Кейлоггер отслеживает нажатия клавиш пользователя и мгновенно отправляет полученные данные на C&C-сервер злоумышленников. Скрапер использует собственный алгоритм для поиска действительных номеров кредитных карт. Особый интерес для вредоноса представляют карты международных платежных систем, позволяющие проводить операции без ввода PIN-кода.

    За последние пять месяцев жертвами FastPOS стали сети в странах по всему миру: США, Франции, Бразилии, Гонконге, на Тайвани и в Японии. По словам экспертов Trend Micro, в настоящее время вредоносное ПО доступно для покупки на ряде подпольных форумов. Что интересно, вирусописатели продают похищенные данные кредитных карт, используя тот же C&C-сервер, на который FastPOS отправлял информацию.
     
    0x000 и Admin нравится это.
  2. Инфо. Бот Администратор

    Просьба ознакомиться с основными правилами проекта Читать.
    В сети полно мошенников, которые умело могут Вас развести и завладеть вашими денежными средствами.
    Для безопасности сделок рекомендуем пользоваться услугами Гарант сервиса.
     
  3. 0x000

    0x000 Местный

    Написать в ЛС
    Последняя активность:
    19.09.16
    Регистрация:
    11/3/16
    Сообщения:
    31
    Симпатии:
    15
    JID:
    0x000@darkjabber.cc
    Свершилось!
    Молодцы парни! 5 баллов за фантазию.
    Так же добавлю, что у посника хватит ресурсов и на другие вычисления. Вот только на чем спалились интересный вопрос. Пока в голову лезет только отмониторенное подключение к С&С.
    В любом случае скоро появится версия 2.0 которая будет изощреннее, как мне кажется.
    В теории можно использовать ICMP запросы с нагрузкой из своих данных и шифрование. Фаервол их не запротоколирует, но пропустит если нет жестких блокировок. А зашифрованные данные может посчитать рандомными.
    Кстати, схема доставки вируса простая как 1 рубль. Через апдейты. (КЭП передает привет)
     
Дебетовые карты