Обнаружено новое вредоносное ПО для PoS-терминалов
Эксперты Trend Micro предупредили о появлении нового варианта вредоносного ПО для PoS-терминалов MajikPOS. Вредонос, детектируемый продуктами компании как TSPY_MAJIKPOS.A, атакует коммерческие организации в США и Канаде.
По данным исследователей, киберпреступники используют MajikPOS с 28 января 2017 года. Подобно остальным вредоносным программам такого рода MajikPOS предназначен для похищения данных, однако отличается от них модульной структурой. FastPOS (обновленная версия), Gorynych и ModPOS также состоят из нескольких компонентов, выполняющих разные функции. Тем не менее, MajikPOS использует модули по-другому. Вредонос загружает с сервера дополнительный компонент, необходимый для считывания данных с ОЗУ.
В ходе атак операторы MajikPOS применяют комбинацию из вредоносного ПО и трояна для удаленного доступа (RAT). Точкой входа для злоумышленников служат сервисы, использующие протоколы VNC и RDP и защищенные ненадежными паролями.
Похищенные данные злоумышленники продают на специализированных сайтах в так называемых магазинах Magic Dump. Стоимость похищенных данных составляет от $9 до $39 за одну карту. Наборы из 25, 50 и 100 стоят $250, $400 и $700 соответственно.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
