02.05.2017 Мнения, Безопасность— Иоганн, вы просили предупреждать о новых атаках зловредов? — Безусловно, Марк. — Хочу заметить, что в последнее время мы отмечаем атаки одного из старейших семейств POS-зловредов, известного уже почти 10 лет. Но! Целью использовавших его киберпреступников практически всегда были предприятия гостиничного бизнеса, а для передвижения по скомпрометированной сети использовался традиционный инструментарий. А с недавних пор взломщики стали использовать проникновение для сбора дополнительных данных, что повышает риск кражи личности жертв. Например, троян теперь похищает данные водительского удостоверения, которое в империи является самым распространенным способом подтверждения личности. — А как вы вышли на него? — Как вы знаете, в нашей стране некоторые покупки принято подтверждать сканированием штрихкодов водительских прав. Ну мало ли, вдруг малолетки захотят купить спиртное. А ведь до 21 года продавать им его нельзя. Да мало ли где еще требуется подтверждение возраста и личности. — И что? — К нам обратилась госпожа N. С ее карты была осуществлена покупка. Но мало того, эта же покупка подтверждена сканированием штрихкода ее карты. Но она в это время была за 1000 км от места осуществления транзакции. Мы заинтересовались этим делом. Потом были еще пара таких же. — То есть вы хотите сказать, что кроме данных магнитной полосы карты RawPOS собирает другие типы информации, пока карта прокатывается на терминале? — Именно так! В прошлом году вредонос начал искать строки, содержащие ...
читать далее.