Вирус Dexter заражает кассовые терминалы

17 декабря 2012 г. YaGr Просмотров: 14461 RSS Обсудить
Новости
Для операционной системы Windows появился новый вирус Dexter, который заражает кассовые терминалы (PoS-терминалы). Об этом сообщили израильские специалисты компании Seculert, работающие в области безопасности информационных технологий. Необычный вирус, обнаруженный этими специалистами, за последние месяцы уже заразил PoS-терминалы в сорока странах мира.

Вирус получил название Dexter по строке в теле вируса. Он похищает данные платежных карт, которыми рассчитываются в PoS-терминалах. По оценкам экспертов в настоящее время число несанкционированных доступов к информации кредитных и дебетовых карт достигло десятка тысяч.

Вирусом Dexter подвергаются атаке PoS-терминалы, работающие под управлением операционной системы Windows. Такие атаки зафиксированы в PoS-терминалах магазинов крупных розничных сетей, отелях, ресторанах и, как не странно, даже в офисах частных автопарковок. Образцы вируса Dexter были найдены случайно при исследовании совсем других угроз. Анализ вируса показал, что сервер управления расположен на Сейшельских островах. На этот сервер и передается похищенные информация с платежных карт, которыми расчитывались в  PoS-терминалах.

При получении управления над этим сервером специалисты выяснили, что кроме сведений о платежных картах, вирус Dexter передает на сервер управления полный список процессов, запущенных на зараженной системе. Злоумышленники, получив этот список, проверяют запущенные процессы на соответствие тому или иному набору программ для PoS-терминал. Если обнаруживается процесс, который соответствует интересующему их программному обеспечению, разработчики вируса дают команду вирусу сделать снимок оперативной памяти и передать этот снимок на управляющий сервер.

Разработчики вируса проходят анализ полученных снимков памяти с помощью специально разработанной утилиты, находящейся на сервере управления. С помощью утилиты извлекаются и расшифровываются данные о платежных картах покупателей, включая коды «Track 1» и «Track 2». Потом эту информацию переносят на магнитную полосу клонированных карт, которые потом используют в преступных целях.

Так как атаки вируса Dexter еще продолжается, исследователи затрудняются определить точно количество зараженных PoS-терминал. На текущий момент это количество может достигать от двухсот до трехсот машин. Также затруднительно определить и количество сделанных клонов платежных карт, но известно только то, что за последние месяцы было украдено данные по десяткам тысяч платежных карт.

Специалисты Seculert приводят статистику, которую удалось составить на базе данных из сервера управления вирусом: около 30% зараженных PoS-терминалов расположены в США, 19% – в Великобритании и 9 % в Канаде. По долям операционных систем на зараженных PoS-терминалах:

  • Windows XP - более 50%;
  • Windows Home Server - 17%;
  • Windows Server 2003 - 9%;
  • Windows 7 - 7%.
Кроме того, пострадали организации и владельцы карт из Бразилии, Испании, Италии, Нидерландов, Польши, России, Турции, Франции, ЮАР и ряда других стран.

Откуда сами злоумышленники, запустившие вирус Dexter, пока точно не определено. Разработчики вирусов зачастую используют слова из своего родного языка, особенно, при создании таких нестандартных вирусов, как Dexter. Специалисты, обнаружившие и исследовавшие вирус утверждают, что создатели вируса хорошо говорят по-английски.

Источник: soft.mail.ru

twitter.com facebook.com vkontakte.ru odnoklassniki.ru mail.ru ya.ru rutvit.ru myspace.com technorati.com digg.com friendfeed.com pikabu.ru blogger.com liveinternet.ru livejournal.ru memori.ru google.com bobrdobr.ru mister-wong.ru yahoo.com yandex.ru del.icio.us
Оставьте комментарий!

grin LOL cheese smile wink smirk rolleyes confused surprised big surprise tongue laugh tongue rolleye tongue wink raspberry blank stare long face ohh grrr gulp oh oh downer red face sick shut eye hmmm mad angry zipper kiss shock cool smile cool smirk cool grin cool hmm cool mad cool cheese vampire snake excaim question

Используйте нормальные имена. Ваш комментарий будет опубликован после проверки.

Имя и сайт используются только при регистрации

Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email. При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д., а также подписку на новые комментарии.

Авторизация Loginza

(обязательно)