3Как заявили эксперты из израильской компании Seculert, которая специализируется на вопросах IТ-безопасности, ими был обнаружен новый вирус, который несколько отличается от ранее известных компьютерных вирусов. Этот необычный вирус уже заразил за последние несколько месяцев кассовые терминалы в 40 странах мира.
После попадания вируса в устройство, происходит похищение данных с платежных карт, проходящих через зараженный терминал. Согласно предварительным оценкам, в настоящее время уже оказались похищенными данные по десяткам тысяч дебетовых и кредитовых карт.
Новый вирус получил название Dexter. Специалисты выяснили, что он заражает кассовые терминалы, которые работают под управлением ОС Windows. В основном от вредоносной программы страдают терминалы крупных розничных сетей, а также устройства, установленные в отелях, ресторанах и других местах. Первые образцы необычного вируса были получены в ходе исследования других угроз. После того, как эксперты исследовали образцы вируса, им удалось найти доступ к серверу управления, который был расположен на Сейшельских островах. Именно на этот сервер отправлялись все похищенные данные о банковских картах.
Также было установлено, что кроме сведений о платежных картах, также вирус Dexter передает на сервер управления информацию, содержащую полный список процессов, запущенных на зараженном устройстве. Имея в своем распоряжении данную информацию, киберпреступнкии далее проверяют соответствие выполняемых процессов набору определенных программ, предназначенных для кассовых терминалов. Получив данные о том, что какой-либо из процессов соответствует конкретному ПО, преступники дают вирусу задание сделать снимок оперативной памяти, чтобы в дальнейшем передать его на управляющий сервер.
Все полученные снимки пропускаются через специальную утилиту, работающую на сервере управления, для анализа. Данная утилита способна извлечь из памяти полностью расшифрованные данные о платежных картах покупателей, даже коды «Track 1» и «Track 2». Эти данные содержатся на магнитной полосе и могут использоваться для повторного выпуска карты.
Как заявляют специалисты, вирус Dexter все еще продолжает атаковать кассовые терминалы. Пока, что довольно сложно определить, сколько всего было заражено терминалов. По приблизительным оценкам, их количество оценивается примерно в 200-300 машин. Также невозможно узнать, сколько карт было скомпрометировано за последние недели. Эксперты называют цифру примерно чуть более десяти тысяч или около того.
Специалисты Seculert извлекли из сервера управления вирусом, в результате чего выяснили, что около трети зараженных PoS-терминалов располагаются в США, еще 20 процентов – в Великобритании, а еще 9 процентов – в Канаде. Кроме того, есть зараженные устройства в России, Италии, Франции, Нидерландах, Бразилии, Польши и других странах. Таким образом, атака вируса все больше приобретает глобальный характер.
В настоящее время, еще не определена территориальная принадлежность киберпреступников, запустивших вирус Dexter. Однако уже есть некоторые данные, которые указывают на то, что авторы вредоносной программы хорошо говорят на английском языке. Как сообщили специалисты Seculert, обычно авторы вирусов используют слова из своего родного языка, особенно при создании таких необычных вирусов, как Dexter. Эксперты приводят статистику по долям операционных систем, расположенных на зараженных PoS-терминалах. Примерно половина из них работают под управлением Windows XP, 17 процентов – под управлением Windows Home Server, 9 процентов – Windows Server 2003 и только 7 процентов – Windows 7.
Читайте также: убрать баннер с рабочего стола
