МОСКВА, 19 апр - РИА Новости. Эксперты антивирусной компании Trusteer обнаружили троянскую программу, созданную специально для атак на компьютеры с платежными терминалами, которые используются в гостиницах для оплаты проживания постояльцев с помощью пластиковых карт.
Эксперты компании обнаружили новую троянскую программу в продаже на одном из подпольных хакерских форумов. Как утверждают в компании, попав в компьютер, программа ищет специализированное ПО, которое используется в отелях для осуществления оплаты проживания в номере с помощью пластиковой карты. Обычно такие компьютеры установлены на стойке регистрации отелей.
"Обнаружив такое ПО, троянец делает снимки экрана, копируя таким образом данные о платежных картах, с помощью которых расплачиваются постояльцы, и отправляет эти данные злоумышленникам", - пишет в блоге Trusteer технический директор компании Эмит Кляйн (Amit Klein).
Получив доступ к данным карты, введенным в интерфейс гостиничной программы, хакеры могут использовать их для осуществления покупок в интернет-магазинах и реализации других мошеннических способов обналичивания, не требующих знания пин-кода скомпрометированной карты. Ситуация усугубляется тем, что, как утверждают создатели вредоносной программы, она не детектируется ни одним из существующих антивирусов, что делает потенциально опасным безналичный расчет в любой современной гостинице. Злоумышленники продают свою программу на подпольных форумах за 280 долларов, сообщает Trusteer.
Ранее для похищения данных о пластиковых картах в общественных местах хакеры использовали другие мошеннические схемы. Обычно работающие в сговоре с киберпреступниками сотрудники отелей, ресторанов или магазинов получали доступ к данным платежных карт клиентов этих заведений, используя модифицированные особым образом платежные терминалы. Собранные таким образом данные позволяют злоумышленникам клонировать карту и похитить с нее деньги через банкомат или любым другим способом, однако данный способ требует гораздо больших трат, чем установка троянской программы на компьютер, как в описанном специалистами Trusteer случае.
Как сообщает представитель компании, данный троянец - пример набирающей силу тенденции, в рамках которой киберпреступники адаптируют методы мошенничеств, которые ранее применялись в основном для атак на системы онлайн-банкинга, в других сферах, где применяются электронные платежные средства. Так, недавно специалисты этой же компании обнаружили разновидность банковского троянца Carberp, который блокировал владельцу зараженного компьютера доступ в социальную сеть Facebook и выманивал деньги в обмен на разблокировку.