Обнаружен новый вирус, поражающий платежные терминалы

pos-terminal-16-15Платежные терминалы все чаще становятся мишенями для киберпреступников. Хакеры взламывают защитные системы POS  и воруют платежную информацию из памяти этих устройств.

Об этом сообщает payspacemagazine.com, передает 24Daily.net.

В прошлом месяце исследователи компании Cisco Systems опубликовали предупреждение об очередном вредоносном ПО PoSeidon. Эксперты отметили, что программа уже инфицировала POS-терминалы в ресторанах, барах и отелях США.

Сейчас исследователи систем безопасности из Trustwave предупреждают, что во время недавнего исследования совместно с Секретной службой США, они обнаружили еще одну угрозу для платежных терминалов под названием Punkey.

Эта новая вредоносная программа имеет по крайней мере три варианта. Она очень похожа на вирус семьи NewPosThings, однако у Punkey есть достаточно отличий, чтобы считать вирус уникальным.

У Punkey есть версии для 32-битных и 64-битных POS-терминалов на базе Windows. Помимо кражи платежных реквизитов, вирус устанавливает на терминал программу для отслеживания вводимой вручную информации.

Попав в терминал, вирус обеспечивает стабильное выполнение действий по захвату платежных реквизитов. Все данные, которые удается заполучить, преступники шифруют и отправляют на свой сервер.

Находясь в терминале, вирус может подгружать другие вредоносные программы, а также обновления, необходимые для кражи платежных данных. Это редкая особенность для POS-вирусов.

Для того, чтобы защитить торговцев от вируса Trustwave создал инструмент, который может обнаружить трафик Punkey в сетях.

Теги: ,

Оставить комментарий

Оставляя комментарий, пожалуйста, помните о том, что содержание и тон Вашего сообщения могут задеть чувства реальных людей, непосредственно или косвенно имеющих отношение к данной статье. Комментарии содержащие призывы к насилию и экстремизму, а также нецензурную лексику будут удалены. Регулярное нарушение данных правил повлечет к блокированию Вашего IP адреса. Размещение ссылок в комментариях запрещено.

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*
*