Специалисты компании Group-IB обнаружили новую модификацию вредоносного кода «DUMP MEMORY GRABBER».
Проведенное исследование показало, что новое вредоносное ПО все чаще нацелено на физических пользователей, похищая их конфиденциальные данные, номера счетов и банковских карт. Зловред направлен на заражение компьютеров с подключенными к ним POS-терминалами, распространенными в сетях розничной торговли, ресторанах, магазинах. Экспертам удалось осуществить выявление всех зараженных компьютеров и локализовать масштабы ботнет-сети, включая используемый командный центр. Перехваченные данные, содержащие треки кредитных карт, отправлялись по FTP-протоколу на командный центр ботнета злоумышленников для последующей записи на «белый пластик» для обналичивания денег.
«Следует отметить, что заражение узлов, имеющих подключенный POS-терминал, является новым трендом киберпреступного мира. Весомая доля данных угроз реализуется удаленно, путем эксплуатации уязвимостей в отношении механизмов удаленного администрирования, но стоит отметить и присутствие инсайдеров, осуществляющих данную преступную деятельность с использованием своего служебного полномочия в части работы или обслуживания POS-терминалов», - отметил Андрей Комаров, директор департамента международных проектов, аудита и консалтинга компании Group-IB.
Начать дискуссию