Грабеж среди белого дня || Промышленность и торговля || Торгово-промышленные новости ELCOMART.COM

>> Лента новостей


Грабеж среди белого дня Опубликовано: 2012-12-27 15:30:19 Вредоносная программа Dexter за несколько месяцев успела поразить сотни PoS-систем розницы, отелей, ресторанов и парковок. Эксперты компании Seculert обнаружили специализированную вредоносную программу, ворующую реквизиты банковских карт из торговых терминалов под ОС Windows. Об этом сообщает Сybersecurity. Зловред Dexter внедряется в системный процесс iexplore.exe, обеспечивая его повторный запуск при отключении вручную, составляет перечень активных процессов, для каждого определяет доступные пространства памяти, производит считывание в локальный буфер, используя функцию ReadProcessMemory, и подвергает дампы разбору (парсингу), отыскивая информацию, подлежащую копированию и отсылке. Насколько известно, Dexter существует в интернете несколько месяцев и успел поразить сотни PoS-систем в широко известных сетях розничной торговли, отелей, ресторанов, а также на частных парковках. Seculert обнаружила его присутствие в 40 странах, причем 30% заражений ― на территории США, 19% в Великобритании. Способ распространения Dexter пока не определен, известно лишь, что половина жертв используют Windows XP, свыше 30% ― серверные ОС. Согласно сообщению в блоге Лаборатории Касперского, Dexter интересуют данные треков 1 и 2 пластиковой карты: имя владельца, срок годности и номер карты, включающий код эмитента, класс и тип карты, номер счета, иногда ― код страны. Этой информации достаточно, чтобы изготовить подделку. Украденные данные шифруются и отправляются через HTTP POST на удаленный C&C сервер. Ответы с этого сервера, включая обновления и команду на самоудаление, зловред получает в виде шифрованного cookie-файла. В более ранних, тестовых версиях Dexter вместо доменов был указан IP-адрес и единственный путь. Этот адрес, как и соответствующая AS-система (AS58001), имеют плохую репутацию. Эксперты Verizon усмотрели также некоторое сходство в поведении ZeuS и Dexter и отметили, что некоторые антивирусы списка Virus Total детектируют нового PoS-зловреда как ZeuS. Напомним, в уходящем году на Ближнем Востоке обнаружили еще одного опасного банковского троянца класса кибероружия. Вирус помимо прочего шпионского функционала, направлен на кражу финансовой информации пользователей зараженных компьютеров. По прогнозу корпорации Symantec, в 2013 году кибератаки станут агрессивнее и будут проводиться не только с целью заработка или шпионажа, но и с целью демонстрации силы атакующих. Кроме того, увеличится количество угроз для пользователей мобильных и облачных технологий, а также для аудитории социальных сетей. ЛІГАБізнесІнформ Внимание!!! При перепечатке авторских материалов с ELCOMART.COM активная ссылка (не закрытая в теги noindex или nofollow, а именно открытая!!!) на портал "Торгово-промышленные новости ELCOMART.COM" обязательна. Версия для печати					Новости рубрики: в березні Україна експортувала понад 3,3 млн тонн залізної руди Обсяги видобутку вугілля на держшахтах України зросли на чверть МЕА прогнозує пік світового попиту на викопне паливо до 2030 року Ера викопного палива вже на «початку кінця» - глава МЕА Запасы угля в Украине превысили прошлогодние показатели – Герус Эксперты предрекают цену на газ в 16-18 грн за кубометр в 2022 году В 2022 году объем потребления угля в мире может побить все рекорды У Зеленского рассказали, как планируют решать проблему с дефицитом угля Архив новостей рубрики