После масштабнейшей утечки данных платежных карт клиентов сети магазинов Target безопасность POS-терминалов, через которые проводятся денежные операции, находится в центре внимания ИБ-экспертов. Согласно отчету компании Arbor Networks, за несколько последних лет вредоносные кампании, направленные на POS-терминалы, эволюционировали и стали гораздо сложнее.
И если раньше они представляли собой простые атаки для похищения данных платежных карт без какого-либо централизованного управления, то теперь для считывания информации создаются целые ботнеты, управляемые с C&C-серверов. Кроме того, в последнее время возросло число целевых атак, требующих большого количества дополнительных действий и вредоносного ПО, кастомизированного под организации, на которые они осуществляются.
Эксперты отметили, что из-за слабой защиты некоторых организаций злоумышленники все еще успешно проводят атаки с помощью устаревших инструментов. Тем не менее, более амбициозные хакеры быстро развиваются, глубоко проникая в системы защиты целевых компаний.
В настоящее время исследователи из Arbor Network отслеживают активность Dexter и Project Hook, а также другого вредоносного ПО – Alina, Chewbacca, Vskimmer и JackPoS. По их мнению, особого внимания заслуживает Alina, разработка которого началась в марте 2012 г. Этот вредонос пользуется популярностью, и его разновидности появляются регулярно. Последняя версия Alina была разработана в феврале нынешнего года. (Новости/NovostIT)