Новий троян дістався до POS-терміналу
06.06.2013
Антивірусна компанія McAfee попередила про виявлення нового зразка шкідливого програмного забезпечення, орієнтованого на зараження роздрібних POS-терміналів з метою крадіжки даних про банківські карти покупців.
Новий троян BlackPOS (MD5: cbd268e260bf40c25f1bff8b85e04e01), що поширюється на POS-терміналах, які підключаються до комп'ютерів касирів через USB або COM. За останній час експерти повідомили про виявлення в країнах СНД і Євросоюзу семи C & C-серверів шкідливого коду, частина яких маскується під блоги Wordpress і відомі форумні движки.
Новий шкідливий являє собою шкідливий код, призначений для зараження операційної системи Windows і перехоплення платіжних даних під час покупок через POS-термінал. Повідомляється, що BlackPOS також може працювати з підключеними до POS-терміналам рідерами банківських карт, зчитуючи з них додаткові дані.
Крім того, експерти повідомили також про декілька варіантів виявленого трояна (Alina, BlackPOS, Dexter, Vskimmer). За словами McAfee, їх творцями є одна і та ж злочинне угруповання, що здійснює злочини на території різних країн.