Обнаружен новый троян, распространяющийся на POS-терминалах

Исследователи компании Group-IB обнаружили новый троян BlackPOS (MD5: cbd268e260bf40c25f1bff8b85e04e01), распространяющийся на POS-терминалах, которые подключаются к компьютерам кассиров через USB или COM. За последнее время эксперты сообщили об обнаружении в странах СНГ и Евросоюза семи C&C-серверов вредоносного кода, часть которых маскируется под блоги Wordpress и известные форумные движки.

Вредоносное ПО попадает на системы пользователя либо инсайдерским способом непосредственно в точке продаж, либо удаленным, посредством ошибок конфигурации в сетевом периметре. Преимущественно эксплуатируются уязвимости в незащищенном способе удаленного администрирования (VNC - 60%, RDP - 30%).

Троян позволяет злоумышленникам похищать данные банковских карт подобно скиммингу, но без физической близости к банкомату и процедуры последующего сбора данных. Полезная нагрузка представляет собой сканирующий модуль RAM или соответствующего порта на предмет сигнатур Track 2.

Кроме того, эксперты сообщили также о нескольких вариантах обнаруженного трояна (Alina, BlackPOS, Dexter, Vskimmer). По словам Group-IB, их создателями является одна и та же преступная группировка, совершающая преступления на территории разных стран.

5 июня, 2013

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

24.06.2026
Signal: Агентный ИИ плохо совместим со сквозным шифрованием
24.06.2026
«Мультибанк» формирует новый пользовательский опыт для бизнеса
24.06.2026
Servicepipe выпускает Digital Fraud Protection — систему глубокой аналитики трафика для выявления мошенничества
24.06.2026
В Москве прошла конференция TECH WEEK, посвящённая ИИ и цифровым технологиям
24.06.2026
Группа «Пять глаз» призвала интегрировать ИБ в основную бизнес-стратегию
23.06.2026
Глава британского ICO вынуждено подал в отставку
23.06.2026
Сундар Пичаи выбрал «технологическую нейтральность»
23.06.2026
У регулятора — «жёсткая позиция» по вопросу альтернативы НСПК
23.06.2026
Скамеры кормят ИИ отравленными данными для пополнения пула жертв
23.06.2026
«Их хотят лишить голоса и SMS, чтобы они работали только по прямому назначению»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных