Ruski malver špijunira bankomate
Vesti, 02.04.2013, 08:12 AM
Group-IB, firma koja se bavi bezbednošću, otkrila je program nazvan Dump Memory Grabber koji krade podatke o debitnim i kreditnim karticama sa POS terminala i bankomata. Stručnjaci ove firme kažu da se program već koristi za krađu podataka klijenata američkih banaka.
Autor programa Dump Memeory Grabber postavio je i video u kome daje uputstva za hakere o tome kako program funkcioniše. Reč je o Windows programu napisanom u C++ koji čita memoriju odabranog sistema koristeći eksterni alat nazvan mmon.exe.
Dump Memory Grabber koristi FTP za prosleđivanje ukradenih podataka, koji uključuju brojeve računa i kartica, korisnička imena i datume isteka kartica kontrolnom serveru koji je, kako veruju u Group-IB pod kontrolom ruskih hakera. Iz Group-IB kažu da je nekoliko stotina POS terminala i bankomata u SAD već zaraženo ovim programom.
Video sa savetima je postavio haker koji se predstavlja nadimkom “Wagner Richard” koji se pojavljuje na brojnim forumima kao neko ko nudi izvođenje DDoS napada, a prema podacima sa web sajta Security Affairs, Wagner Richard je član sedmočlane sajber kriminalne grupe.
Stručnjaci Group-IB veruju da je većina zaraženih POS terminala i bankomata zaražena na licu mesta, uz pomoć insajdera. Samo je nekolicina sistema i to onih sa Windows XP ili Windows Embedded, kompromitovano sa daljine. U nekim slučajevima, napadači su to uradili koristeći sigurnosne propuste u mrežama banaka.
Nedavno je i kompanija McAfee objavila otkriće sličnog Trojanca, nazvanog VSkimmer, koji se prodaje na hakerskim forumima. Autori ovog Trojanca su već najavili i naslednika ovog programa koji navodno može da čita čipove na karticama.
U Nemačkoj, Centralni kreditni komitet ne dozvoljava da POS terminali i bankomati koriste Windows. Međutim, čak i u Nemačkoj, sa insajderom ili na neki drugi način možda ipak nije nemoguće da se pristupi podacima kreditnih kartica.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade