Подробности о зловреде, поразившем торговые терминалы Target
В декабре 2013 года крупнейшая американская сеть магазинов Target подтвердила факт взлома и кражи банковских карточек покупателей. Первоначально предполагалось, что в открытый доступ ушла информация примерно о 40 млн банковских карточек, но сегодня ущерб оценивается уже в 110 млн. Взлом случился между 27 ноября и 15 декабря, когда американцы в массовом порядке шли в магазины за покупками и подарками к рождественским праздникам.
Злоумышленники получили полную копию банковских карточек (track data), что позволяет изготавливать функциональные копии карт. Они смогли добыть также и PIN-коды в зашифрованном виде.
Съем информации осуществлялся через 40 000 устройств для считывания карт. По информации газеты NY Times, злоумышленники умудрились модифицировать код программного обеспечения, управляющего платежными терминалами.
Известный эксперт по таким расследованиям Брайан Кребс нашел информацию о том, какого рода ПО использовалось для массового копирования платежных карт. Так называемый «граббер кредитных карточек» успешно продается на подпольных форумах. Программа под названием BlackPOS извлекает данные о картах из памяти платежного терминала сразу после считывания карты. Базовая цена $1800, а полная версия с функцией шифрования украденных данных стоит $2300.
Находку Брайана Кребса уже подтвердила McAfee и другие антивирусные компании. Например, Symantec присвоил зловреду название Infostealer.Reedum.B. Компания Seculert опубликовала анализ атаки на Target, которая проходила в два этапа. Заражение терминалов осуществлялось на первом этапе, а на втором этапе собранная информация переправлялась на сторонний FTP-сервер через еще одну зараженную машину в сети Target. За две недели на FTP передали около 11 ГБ информации с терминалов.
Информацию с FTP получил некто, подключившийся через виртуальный частный сервер в России.
Подробнее: http://www.xakep.ru/post/61899/default.asp
Дайджест новых статей по интернет-маркетингу на ваш email
Новые статьи и публикации
- 2024-04-22 » Комментирование кода и генерация документации в PHP
- 2024-04-22 » SEO в России и на Западе: в чем основные отличия
- 2024-04-22 » SEO для международного масштабирования
- 2024-04-22 » Как использовать XML-карты для продвижения сайта
- 2024-04-22 » Цифровой маркетинг: инструменты для продвижения и рекламы в 2024 году
- 2024-04-22 » Что такое CSS-модули и зачем они нам?
- 2024-04-17 » 23 сервиса для эффективного экспресс-аудита любого сайта
- 2024-04-08 » Яндекс переходит на новую версию Wordstat
- 2024-04-08 » Яндекс интегрировал в свой облачный сервис эмпатичную нейросеть
- 2024-04-08 » Новая версия нейросети Claude превзошла по мощности аналоги Google и OpenAI
- 2024-04-08 » Как пользоваться GPT 4 и Claude бесплатно и без VPN
- 2024-03-13 » Стратегии SEO на 2024 год
- 2024-03-13 » Как использовать анимацию с помощью JavaScript-библиотеки GSAP
- 2024-03-13 » Использование GSAP 3 для веб-анимации
- 2024-03-13 » Cогласование топографической съёмки с эксплуатирующими организациями
- 2024-02-19 » Теряются лиды? Как настроить сквозную аналитику
- 2024-02-17 » Мерч и IT: на что обратить внимание в 2024 году
- 2024-02-16 » Копируем с RSync: основные примеры синхронизации файлов
- 2024-02-15 » Лучшие noCode AI платформы для создания диалоговых ботов
- 2024-02-14 » Факторы ранжирования Google 2024 — исследование Semrush
- 2024-02-12 » Перенос сайта на другой хостинг
- 2024-02-05 » В России сформирован реестр хостинг-провайдеров
- 2024-02-04 » Использование SSH для подключения к удаленному серверу Ubuntu
- 2024-02-03 » Подключаемся к серверу за NAT при помощи туннеля SSH. Простая и понятная инструкция
- 2024-02-02 » Настройка CI/CD для Gitlab-репозитория: схемы и гайд по шагам
- 2024-02-01 » GitLab CI Pipeline. Запуск сценария через SSH на удаленном сервере
- 2024-01-29 » Introduction to GitLab’s CI/CD for Continuous Deployments
- 2024-01-26 » Настройка GitLab CI/CD
- 2024-01-25 » Установка shell gitlab runner
- 2024-01-25 » Установка и регистрация gitlab-runner в docker контейнере
Неудача — это не единичное внезапное событие. Ваш провал не возникает внезапно. Напротив, неудача появляется, когда вы совершаете одни и те же ошибки изо дня в день. Джим Рон |
Мы создаем сайты, которые работают! Профессионально обслуживаем и продвигаем их , а также по всей России и ближнему зарубежью с 2006 года!
Как мы работаем
Заявка
Позвоните или оставьте заявку на сайте.
Консультация
Обсуждаем что именно Вам нужно и помогаем определить как это лучше сделать!
Договор
Заключаем договор на оказание услуг, в котором прописаны условия и обязанности обеих сторон.
Выполнение работ
Непосредственно оказание требующихся услуг и работ по вашему заданию.
Поддержка
Сдача выполненых работ, последующие корректировки и поддержка при необходимости.