Мир: За последние несколько лет вредоносные кампании против POS-терминалов стали намного сложнее

0

После масштабнейшей утечки данных платежных карт клиентов сети магазинов Target безопасность POS-терминалов, через которые проводятся денежные операции, находится в центре внимания ИБ-экспертов. Согласно отчету компании Arbor Networks, за несколько последних лет вредоносные кампании, направленные на POS-терминалы, эволюционировали и стали гораздо сложнее.


И если раньше они представляли собой простые атаки для похищения данных платежных карт без какого-либо централизованного управления, то теперь для считывания информации создаются целые ботнеты, управляемые с C&C-серверов. Кроме того, в последнее время возросло число целевых атак, требующих большого количества дополнительных действий и вредоносного ПО, кастомизированного под организации, на которые они осуществляются.

Эксперты отметили, что из-за слабой защиты некоторых организаций злоумышленники все еще успешно проводят атаки с помощью устаревших инструментов. Тем не менее, более амбициозные хакеры быстро развиваются, глубоко проникая в системы защиты целевых компаний.

В настоящее время исследователи из Arbor Network отслеживают активность Dexter и Project Hook, а также другого вредоносного ПО – Alina, Chewbacca, Vskimmer и JackPoS. По их мнению, особого внимания заслуживает Alina, разработка которого началась в марте 2012 г. Этот вредонос пользуется популярностью, и его разновидности появляются регулярно. Последняя версия Alina была разработана в феврале нынешнего года. (Новости/NovostIT)