Согласно сообщению Group-IB, экспертам компании при сотрудничестве со специалистами из CERT-GIB удалось раскрыть и обезвредить сеть POS-терминалов, похищавших информацию с банковских карт. Устройства были инфицированы модификацией вируса Dump Memory Grabber, предназначенного для хищения данных с карт таких американских банков, как Chase, Capital One, Citibank и т.п.
Вредоносное приложение заражало персональные компьютеры, к которым подключены POS-терминалы для приема оплаты в различных торговых сетях и ресторанах. При этом в Group-IB не стали уточнять масштабы происшествия или размеры нанесенного ущерба.
Комментируя ситуацию, один из руководителей компании Андрей Комаров, отметил: «Заражение узлов, имеющих подключенный POS-терминал, является новым трендом киберпреступного мира».
По данным экспертов, в настоящий момент информация о Dump Memory Grabber, а также его создателях и распространителях была передана компании Visa, пострадавшим банкам и властям США. Предполагается, что стоящие за мошенничеством члены хакерской группировки располагаются в России, Армении и Украине.
- Стоимость медиауслуг (открыть PDF) -
