МОСКВА, 2 апр — РИА Новости. Российские эксперты по инфобезопасности обнаружили сеть платежных POS-терминалов, зараженных вредоносным кодом, которые использовались для хищения данных кредитных карт крупных банков США — Chase, Capital One, Citibank и других, говорится в сообщении компании Group-IB.
Digit.ru — IT-портал Группы сайтов РИА Новости >>
Специалисты компаний Group-IB и CERT-GIB обнаружили модификацию вредоносного кода Dump Memory Grabber, который позволял похищать данные пользователей, номера их банковских счетов и кредитных карт. Зловредное ПО было направлено на заражение компьютеров с подключенными к ним POS-терминалами, которые используются для платежей в торговых сетях и ресторанах. С помощью перехваченных данных злоумышленники могли обналичивать деньги, выпуская "белый пластик" — поддельные копии платежных карт, отмечают эксперты. Масштаб инцидента и возможная сумма ущерба не уточняются.
"Заражение узлов, имеющих подключенный POS-терминал, является новым трендом киберпреступного мира", — отметил Андрей Комаров, директор департамента международных проектов, аудита и консалтинга компании Group-IB.
Эксперты утверждают, что обнаружили командный центр ботнета и выявили автора вредоносного кода — предположительно, за инцидент несет ответственность хакерская группировка, участники которой находятся в России, Армении и Украине, пишут в Group-IB. Сведения о подозреваемых и список скомпрометированных карт переданы властям США, пострадавшим банкам и представителям компании Visa, выпускающей банковские карты. Карты, данные которых могли попасть в руки злоумышленников, отозваны, а в отношении зараженных терминалов продолжается расследование.
Ранее эксперт из компании McAfee Чинтан Шах (Chintan Shah) заявлял об обнаружении вредоносного ПО vSkimmer, имеющего схожие функциональные особенности с обнаруженным Group-IB кодом. В конце 2012 года израильская компания Seculert обнаружила программу Dexter, имеющую схожую систему перехвата информации.