Новости

28
февраля
2012 год

ЛК: Бразильские кардеры нацелились на пинпады

USB-порт для обмена данными с EFT функционалом в старых пинпадах передает информацию в открытом виде.

USB-порт для обмена данными с EFT функционалом в старых пинпадах передает информацию в открытом виде.<br />
<br />
Эксперт «Лаборатории Касперского» Фабио Ассолини опубликовал в блоге компании сообщение о схеме кражи данных кредитных карт, которая на протяжении последнего года применялась бразильскими злоумышленниками.<br />
<br />
На протяжении определенного времени в Бразильских СМИ появлялись видематериалы, на которых показано, как преступники встраивают в банкоматы устройства для похищения банковских данных. Для того, чтобы избежать разоблачения местные кардеры обратились к программистам которые, в свою очередь, разработали вредоносный код для взлома Windows систем.<br />
<br />
Основной целью троянской программы является перехват данных, вводимых с помощью пинпадов – цифровых клавиатур, которые применяются везде, где принимают оплату банковской картой.<br />
<br />
Впервые вредоносная программа Spy.Win32.SPSniffer в одной из известных на сегодняшний день четырех модификаций (A, B, C и D) была обнаружена в Бразилии в декабре 2010 года. Сотрудник ЛК заявляет, что антивирусной компании известны случаи использования этой программы в США и скорее всего она применялась в других странах.<br />
<br />
При обходе защиты пинпадов вирус использует его слабое место - USB или последовательный порт для сообщения с программным обеспечением EFT (Electronic Funds Transfer), осуществляющим денежные транзакции. Именно данный компонент в старых и морально устаревших устройствах передает информацию в открытом виде. Таким образом, с помощью Spy.Win32.SPSniffer, или «чупокабры», как назвали ее в Бразилии, злоумышленник может похитить абсолютно все данные, необходимые для создания копии банковской карты.<br />
<br />
Поразив систему, вирус устанавливает драйвер, слушающий USB или последовательный порт, переделанный из коммерческих решений Eltima или TVicPort. В состав вредоносной программы также входит DLL-модуль кейлоггера. Вся украденная информация сохраняется в файл, содержащий, наряду с информацией о компьютере жертвы, все перехваченные данные, и пересылается киберпреступникам, как правило, по электронной почте.<br />
<br />
После того, как проблема стала очевидной, бразильские компании, занимающиеся кредитными картами, стали заменять эти старые пинпады на новые, устойчивые к данной угрозе.

Вернуться к списку новостей

Подписаться

Подпишитесь на нашу рассылку, чтобы быть в курсе новостей АБИСС