Подробности о зловреде, поразившем торговые терминалы Target

Подробности о зловреде, поразившем торговые терминалы Target

В декабре 2013 года крупнейшая американская сеть магазинов Target подтвердила факт взлома и кражи банковских карточек покупателей. Первоначально предполагалось, что в открытый доступ ушла информация примерно о 40 млн банковских карточек, но сегодня ущерб оценивается уже в 110 млн. Взлом случился между 27 ноября и 15 декабря, когда американцы в массовом порядке шли в магазины за покупками и подарками к рождественским праздникам.

Злоумышленники получили полную копию банковских карточек (track data), что позволяет изготавливать функциональные копии карт. Они смогли добыть также и PIN-коды в зашифрованном виде.

Съем информации осуществлялся через 40 000 устройств для считывания карт. По информации газеты NY Times, злоумышленники умудрились модифицировать код программного обеспечения, управляющего платежными терминалами.

Известный эксперт по таким расследованиям Брайан Кребс нашел информацию о том, какого рода ПО использовалось для массового копирования платежных карт. Так называемый «граббер кредитных карточек» успешно продается на подпольных форумах. Программа под названием BlackPOS извлекает данные о картах из памяти платежного терминала сразу после считывания карты. Базовая цена $1800, а полная версия с функцией шифрования украденных данных стоит $2300.

Подробности о зловреде, поразившем торговые терминалы Target

Находку Брайана Кребса уже подтвердила McAfee и другие антивирусные компании. Например, Symantec присвоил зловреду название Infostealer.Reedum.B. Компания Seculert опубликовала анализ атаки на Target, которая проходила в два этапа. Заражение терминалов осуществлялось на первом этапе, а на втором этапе собранная информация переправлялась на сторонний FTP-сервер через еще одну зараженную машину в сети Target. За две недели на FTP передали около 11 ГБ информации с терминалов.

Информацию с FTP получил некто, подключившийся через виртуальный частный сервер в России.

Подробнее: http://www.xakep.ru/post/61899/default.asp

Читать комменты и комментировать

Добавить комментарий / отзыв



Защитный код
Обновить

Подробности о зловреде, поразившем торговые терминалы Target | | 2014-01-17 14:00:00 | | Статьи об Интернет безопасности | | В декабре 2013 года крупнейшая американская сеть магазинов Target подтвердила факт взлома и кражи банковских карточек покупателей. Первоначально предполагалось, что в открытый доступ ушла информация | РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
 
Поделиться с друзьями: