• Главная
  • ЛЕНТА НОВОСТЕЙ
  • АРХИВ НОВОСТЕЙ
  • Политическая жизнь Армении
  • Украинско-армянские отношения
  • Культура и искусство Армении
  • RSS feed
  • Грабеж среди белого дня
    Опубликовано: 2012-12-27 15:30:19

    Вредоносная программа Dexter за несколько месяцев успела поразить сотни PoS-систем розницы, отелей, ресторанов и парковок.

     

    Эксперты компании Seculert обнаружили специализированную вредоносную программу, ворующую реквизиты банковских карт из торговых терминалов под ОС Windows. Об этом сообщает Сybersecurity.

     

    Зловред Dexter внедряется в системный процесс iexplore.exe, обеспечивая его повторный запуск при отключении вручную, составляет перечень активных процессов, для каждого определяет доступные пространства памяти, производит считывание в локальный буфер, используя функцию ReadProcessMemory, и подвергает дампы разбору (парсингу), отыскивая информацию, подлежащую копированию и отсылке.

     

    Насколько известно, Dexter существует в интернете несколько месяцев и успел поразить сотни PoS-систем в широко известных сетях розничной торговли, отелей, ресторанов, а также на частных парковках. Seculert обнаружила его присутствие в 40 странах, причем 30% заражений ― на территории США, 19% в Великобритании. Способ распространения Dexter пока не определен, известно лишь, что половина жертв используют Windows XP, свыше 30% ― серверные ОС.

     

    Согласно сообщению в блоге Лаборатории Касперского, Dexter интересуют данные треков 1 и 2 пластиковой карты: имя владельца, срок годности и номер карты, включающий код эмитента, класс и тип карты, номер счета, иногда ― код страны. Этой информации достаточно, чтобы изготовить подделку.

     

    Украденные данные шифруются и отправляются через HTTP POST на удаленный C&C сервер. Ответы с этого сервера, включая обновления и команду на самоудаление, зловред получает в виде шифрованного cookie-файла.

     

    В более ранних, тестовых версиях Dexter вместо доменов был указан IP-адрес и единственный путь. Этот адрес, как и соответствующая AS-система (AS58001), имеют плохую репутацию. Эксперты Verizon усмотрели также некоторое сходство в поведении ZeuS и Dexter и отметили, что некоторые антивирусы списка Virus Total детектируют нового PoS-зловреда как ZeuS.

     

    Напомним, в уходящем году на Ближнем Востоке обнаружили еще одного опасного банковского троянца класса кибероружия. Вирус помимо прочего шпионского функционала, направлен на кражу финансовой информации пользователей зараженных компьютеров.

     

    По прогнозу корпорации Symantec, в 2013 году кибератаки станут агрессивнее и будут проводиться не только с целью заработка или шпионажа, но и с целью демонстрации силы атакующих. Кроме того, увеличится количество угроз для пользователей мобильных и облачных технологий, а также для аудитории социальных сетей.

     

    ЛІГАБізнесІнформ

    Внимание!!! При перепечатке авторских материалов с ArmEmbassy.com.ua активная ссылка (не закрытая в теги noindex или nofollow, а именно открытая!!!) на портал "Армянские новости в Украине ArmEmbassy.com.ua" обязательна.

    САМОЕ ЧИТАЕМОЕ

    22 июл, 23:27

    30 окт, 22:04

    25 сен, 21:14

    04 сен, 18:29

    01 сен, 18:33

    24 авг, 10:35

    Армянские новости в Украине
    Электронная почта проекта: info@armembassy.com.ua

    Официальный сайт Посольства Армении в Украине находится по другому адресу
    bigmir)net TOP 100

    Яндекс цитирования
    Яндекс.Метрика
    © Армянские новости в Украине. Все права защищены.
    При использовании материалов сайта в печатном или электронном виде активная ссылка на ArmEmbassy.com.ua обязательна. Мнение редакции может не совпадать с мнением автора.