Новый троян добрался до POS-терминала

06.06.2013

Антивирусная компания McAfee предупредила об обнаружении нового образца вредоносного программного обеспечения, ориентированного на заражение розничных POS-терминалов с целью кражи данных о банковских картах покупателей.

Новый троян BlackPOS (MD5: cbd268e260bf40c25f1bff8b85e04e01), распространяющийся на POS-терминалах, которые подключаются к компьютерам кассиров через USB или COM. За последнее время эксперты сообщили об обнаружении в странах СНГ и Евросоюза семи C&C-серверов вредоносного кода, часть которых маскируется под блоги Wordpress и известные форумные движки.

Новый вредонос представляет собой  вредоносный код, предназначенный для заражения операционной системы Windows и перехвата платежных данных во время покупок через POS-терминал. Сообщается, что BlackPOS также может работать с подключенными к POS-терминалам ридерами банковских карт, считывая с них дополнительные данные.

Кроме того, эксперты сообщили также о нескольких вариантах обнаруженного трояна (Alina, BlackPOS, Dexter, Vskimmer). По словам McAfee, их создателями является одна и та же преступная группировка, совершающая преступления на территории разных стран.