Мир: Обнаружен новый вид вредоносного ПО для POS-терминалов

1

Исследователи компании Trend Micro сообщили о появлении нового вредоносного ПО для POS-терминалов. В отличие от остальных троянов подобного типа FastPOS не сохраняет похищенные данные о кредитных картах, а немедленно отправляет их на C&C-сервер злоумышленников. По мнению специалистов, данная особенность вредоноса говорит о том, что он предназначен для атак на небольшие сетевые среды.

FastPOS состоит из двух модулей – кейлоггера и скрапера, похищающего информацию непосредственно с ОЗУ POS-систем. Кейлоггер отслеживает нажатия клавиш пользователя и мгновенно отправляет полученные данные на C&C-сервер злоумышленников. Скрапер использует собственный алгоритм для поиска действительных номеров кредитных карт. Особый интерес для вредоноса представляют карты международных платежных систем, позволяющие проводить операции без ввода PIN-кода.


За последние пять месяцев жертвами FastPOS стали сети в странах по всему миру: США, Франции, Бразилии, Гонконге, на Тайвани и в Японии. По словам экспертов Trend Micro, в настоящее время вредоносное ПО доступно для покупки на ряде подпольных форумов. Что интересно, вирусописатели продают похищенные данные кредитных карт, используя тот же C&C-сервер, на который FastPOS отправлял информацию. (Trend Micro/NovostIT)