NitlovePOS заражает PoS терминалы через спам

    Интернет-преступники пытаются использовать тот факт, что многие сотрудники ресторанов, торговых и сервисных предприятий использует компьютеры, используемые в качестве терминалов PoS, например, для проверки почты или серфинга в Интернете. Такие люди стали мишенью масштабной операции, заключающейся в массовой рассылке зараженных писем.

    Об этих инцидентах сообщили специалисты из компании FireEye, которая перехватила письма, выдающие себя за предложения по работе, массово рассылаемые для компаний, имеющих терминалы  PoS (Point of Sale). В такие сообщения были файлы Word, в которых как будто содержалось резюме отправителя. На самом деле в файле есть макрос, который при активации соединяется с внешним сервером, загружает вредоносное приложение и устанавливает его в системе.

    Анализы, проведенные специалистами, показали, что эта программа используется для сбора данных платежных карт и адаптирована для „поддержки” популярных терминалов PoS. Эта программа получила название NitlovePOS.

    Вредоносные программы такого типа стают все более и более популярными,после того как хакеры выяснили что их с успехом можно использовать для массового перехвата данных платежных карт. Именно такие программы были использованы в 2014 году при краже данных 56 млн карт из сети компании Home Depot, и 40 номеровм карт из компании Targe годом ранее.

    NitlovePOS после установки в системе начинает сканировать память устройства на наличие данных, сохраненных в формате, типичном для программного обеспечения терминалов продаж. После их сбора данные передаются на удаленный сервер, а преступники используют их для покупок в интернете или для создания копий карт.

    Атаки обнаруженные FireEye настолько новаторские, что это возможно, был первый случай использования спама для доставки вредоносного программного обеспечения для терминалов PoS. До сих пор было характерно, скорее, удаленный взлом  таких устройств, например, путем использования украденных данных или когда администраторы забывали поменять логины и пароли со знпчений по умолчанию.

    Похоже, что преступники направили свои действия против компании, в которых компьютеры с программным обеспечением PoS используются также для других целей, в том числе, например, серфинга в интернете. Сотрудники таких предприятий должны быть проинформированы о том, что такие действия являются абсолютно нецелесообразным – компьютеры, выполняющие функцию терминалов продаж не должны быть использованы для просмотра интернет-страниц, использование личной электронной почты, запуске игр и т. д.” – написали недавно в корпоративном блоге специалисты из компании Trustwave (которая предупредила, таким образом, своих клиентов о новой вредоносной программе под названием Punkey).

    Предыдущая статьяКак придумать безопасный пароль: руководство
    Следующая статьяПольский регистратор перестал поддерживать RU домены
    Александр Владимирович
    Главный редактор издания ITBusiness. Эксперт по SDN, Cloud Computing, авиабезопасности и BigData