Система POS-терминалов находится под угрозой атаки!

18/06/2014
Система POS-терминалов находится под угрозой атаки!

Компания IntelCrawler, базирующаяся в Америке и занимающаяся изучением киберугроз, обнаружила во "всемирной паутине" новое вредоносное ПО, которое представляет угрозу программному обеспечению POS-терминалов, атакуя их в облаке.

У обнаруженного ПО уже есть жертвы. Это продуктовые магазины, розничные торговцы и владельцы малого бизнеса. Новое вредоносное программное обеспечение обитает в таких браузерах, как Internet Explorer, Safari и Google Chrome.

Идея этого ПО такова: торговцы способны сохранять данные и отчеты в общественной инфраструктуре, так как системы фронт-офиса работают с кардридерами, сканерами штрих-кодов, кассовыми аппаратами и принтерами, которые печатают чеки. Кроме того, системы бэк-офиса работают с POS-терминалами. Эта инфраструктура легко читается не только с помощью доступа с ПК, но и с различных мобильных устройств.

Некоторые системы POS-терминалов, которые работают в облаке, предоставляют возможность сохранения данных кредитных карт с целью их дальнейшего использования. Система также сохраняет личную информацию для программ лояльности. Несмотря на то, что данные могут быть зашифрованы, злоумышленники все равно могут получить всю необходимую информацию во время работы оператора с POS-терминалом, на котором должен быть установлен кейлоггер.

В результате исследования были обнаружены командные серверы хакеров, которые воспользовались вредоносным кодом, действующим как загрузчик. Задачей кода являлась загрузка и распаковка дополнительных модулей, которые предназначены для захвата персональных данных клиентов и обнаружения сетевого подключения POS-терминала к соответствующему провайдеру.

Пока что нет никакой информации, согласно которой можно было бы сделать вывод, что вредоносное ПО было полностью удалено из сети. Так что целесообразным будет избегать использования POS-терминалов, чтобы обезопасить себя до выхода официальной информации об уничтожении вредоносного программного обеспечения.


Источник: «IntelCrawler»

Комментарии
Добавить комментарий

Яндекс.Метрика