Обнаружено новое вредоносное ПО для PoS-терминалов

17 марта 2017, 14:23 | Технологии  | Оригинал статьи
фото с InternetUA
Размер текста:

Эксперты Trend Micro предупредили о появлении нового варианта вредоносного ПО для PoS-терминалов MajikPOS. Вредонос, детектируемый продуктами компании как TSPY_MAJIKPOS. A, атакует коммерческие организации в США и Канаде.

По данным исследователей, киберпреступники используют MajikPOS с 28 января 2017 года. Подобно остальным вредоносным программам такого рода MajikPOS предназначен для похищения данных, однако отличается от них модульной структурой. FastPOS (обновленная версия), Gorynych и ModPOS также состоят из нескольких компонентов, выполняющих разные функции. Тем не менее, MajikPOS использует модули по-другому. Вредонос загружает с сервера дополнительный компонент, необходимый для считывания данных с ОЗУ.



В ходе атак операторы MajikPOS применяют комбинацию из вредоносного ПО и трояна для удаленного доступа (RAT). Точкой входа для злоумышленников служат сервисы, использующие протоколы VNC и RDP и защищенные ненадежными паролями.

Похищенные данные злоумышленники продают на специализированных сайтах в так называемых магазинах Magic Dump. Стоимость похищенных данных составляет от $9 до $39 за одну карту. Наборы из 25, 50 и 100 стоят $250, $400 и $700 соответственно.




Добавить комментарий
:D :lol: :-) ;-) 8) :-| :-* :oops: :sad: :cry: :o :-? :-x :eek: :zzz :P :roll: :sigh:
 Введите верный ответ