Подробности о зловреде, поразившем торговые терминалы Target
В декабре 2013 года крупнейшая американская сеть магазинов Target подтвердила факт взлома и кражи банковских карточек покупателей. Первоначально предполагалось, что в открытый доступ ушла информация примерно о 40 млн банковских карточек, но сегодня ущерб оценивается уже в 110 млн. Взлом случился между 27 ноября и 15 декабря, когда американцы в массовом порядке шли в магазины за покупками и подарками к рождественским праздникам.
Злоумышленники получили полную копию банковских карточек (track data), что позволяет изготавливать функциональные копии карт. Они смогли добыть также и PIN-коды в зашифрованном виде.
Съем информации осуществлялся через 40 000 устройств для считывания карт. По информации газеты NY Times, злоумышленники умудрились модифицировать код программного обеспечения, управляющего платежными терминалами.
Известный эксперт по таким расследованиям Брайан Кребс нашел информацию о том, какого рода ПО использовалось для массового копирования платежных карт. Так называемый «граббер кредитных карточек» успешно продается на подпольных форумах. Программа под названием BlackPOS извлекает данные о картах из памяти платежного терминала сразу после считывания карты. Базовая цена $1800, а полная версия с функцией шифрования украденных данных стоит $2300.
Находку Брайана Кребса уже подтвердила McAfee и другие антивирусные компании. Например, Symantec присвоил зловреду название Infostealer.Reedum.B. Компания Seculert опубликовала анализ атаки на Target, которая проходила в два этапа. Заражение терминалов осуществлялось на первом этапе, а на втором этапе собранная информация переправлялась на сторонний FTP-сервер через еще одну зараженную машину в сети Target. За две недели на FTP передали около 11 ГБ информации с терминалов.
Информацию с FTP получил некто, подключившийся через виртуальный частный сервер в России.
Подробнее: http://www.xakep.ru/post/61899/default.asp
Дайджест новых статей по интернет-маркетингу на ваш email
Новые статьи и публикации
- 2024-11-26 » Капитан грузового судна, или Как начать использовать Docker в своих проектах
- 2024-11-26 » Обеспечение безопасности ваших веб-приложений с помощью PHP OOP и PDO
- 2024-11-22 » Ошибки в Яндекс Вебмастере: как найти и исправить
- 2024-11-22 » Ошибки в Яндекс Вебмастере: как найти и исправить
- 2024-11-15 » Перенос сайта на WordPress с одного домена на другой
- 2024-11-08 » OSPanel 6: быстрый старт
- 2024-11-08 » Как установить PhpMyAdmin в Open Server Panel
- 2024-09-30 » Как быстро запустить Laravel на Windows
- 2024-09-25 » Next.js
- 2024-09-05 » OpenAI рассказал, как запретить ChatGPT использовать содержимое сайта для обучения
- 2024-08-28 » Чек-лист: как увеличить конверсию интернет-магазина на примере спортпита
- 2024-08-01 » WebSocket
- 2024-07-26 » Интеграция с Яндекс Еда
- 2024-07-26 » Интеграция с Эквайринг
- 2024-07-26 » Интеграция с СДЕК
- 2024-07-26 » Интеграция с Битрикс-24
- 2024-07-26 » Интеграция с Travelline
- 2024-07-26 » Интеграция с Iiko
- 2024-07-26 » Интеграция с Delivery Club
- 2024-07-26 » Интеграция с CRM
- 2024-07-26 » Интеграция с 1C-Бухгалтерия
- 2024-07-24 » Что такое сторителлинг: техники и примеры
- 2024-07-17 » Ошибка 404: что это такое и как ее использовать для бизнеса
- 2024-07-03 » Размещайте прайс-листы на FarPost.ru и продавайте товары быстро и выгодно
- 2024-07-01 » Профилирование кода в PHP
- 2024-06-28 » Изучаем ABC/XYZ-анализ: что это такое и какие решения с помощью него принимают
- 2024-06-17 » Зачем вам знать потребности клиента
- 2024-06-11 » Что нового в работе Яндекс Метрики: полный обзор обновления
- 2024-06-11 » Поведенческие факторы ранжирования в Яндексе
- 2024-06-11 » Скорость загрузки сайта: почему это важно и как влияет на ранжирование
Чтобы вырастить плодоносящий сайт - его полезно регулярно поливать и удобрять с помощью рекламы и оптимизации Компания "RedLine" |
Мы создаем сайты, которые работают! Профессионально обслуживаем и продвигаем их , а также по всей России и ближнему зарубежью с 2006 года!
Как мы работаем
Заявка
Позвоните или оставьте заявку на сайте.
Консультация
Обсуждаем что именно Вам нужно и помогаем определить как это лучше сделать!
Договор
Заключаем договор на оказание услуг, в котором прописаны условия и обязанности обеих сторон.
Выполнение работ
Непосредственно оказание требующихся услуг и работ по вашему заданию.
Поддержка
Сдача выполненых работ, последующие корректировки и поддержка при необходимости.