Американский департамент внутренней безопасности в четверг на этой неделе предупредил, что хакеры начали использовать специализированное вредоносное программное обеспечение, способное удаленно обходить системы защиты POS-терминалов в розничных точках продаж.
В публикации ведомства говорится, что хакеры используют свободно доступные системы сканирования для обнаружения уязвимых приложений и терминалов. Также они применяют известные баги в программном обеспечении Apple, Microsoft и LogMeIn, позволяющем легально получать доступ к корпоративным системам удаленно.
После обнаружения уязвимой системы, хакеры начинают угадывать логины и пароли методом словарного перебора, после чего применяются системы взлома и получения к целевым данным. Значительная часть вредоносных действий выполняется при помощи злонамеренного кода Backoff. «На момент обнаружения и анализа, указанные варианты вредоносного кода не детектировались популярными антивирусами, то есть хакеры могли работать практически незамеченными», - говорится в заявлении Департамента внутренней безопасности.
Backofff — это разновидность вредоносных программ, ориентированных на POS-терминалы и имеющая своей целью кражу и получение данных от платежных систем. По данным следователей, похожая схема нападения применялась при нападении на ИТ-системы крупного американского ритейлера Target. В последнем случае, хакеры использовали данный алгоритм для вторжения в торговые системы ряда ресторанов и продуктовых компаний на северо-западе США.
Источник: CyberSecurity
|
