Спецслужбы США предупреждают о новой волне атак на ритейлеров
Рітейл 04.08.2014 09:18 Американский департамент внутренней безопасности на этой неделе предупредил, что хакеры начали использовать специализированное вредоносное программное обеспечение, способное удаленно обходить системы защиты POS-терминалов в розничных точках продаж.Об этом говорится в сообщении CyberSecurity.
Хакеры используют свободно доступные системы сканирования для обнаружения уязвимых приложений и терминалов, сказано в публикации ведомства. Также они применяют известные баги в программном обеспечении Apple, Microsoft и LogMeIn, позволяющем легально получать доступ к корпоративным системам удаленно.
Обнаружив уязвимую систему, хакеры начинают угадывать логины и пароли методом словарного перебора, после чего применяются системы взлома и получения к целевым данным. Значительная часть вредоносных действий выполняется при помощи злонамеренного кода Backoff.
«На момент обнаружения и анализа, указанные варианты вредоносного кода не детектировались популярными антивирусами, то есть хакеры могли работать практически незамеченными», — отмечается в заявлении Департамента внутренней безопасности.
Читайте также: Компьютеры редакции The Wall Street Journal атаковали хакеры
Backofff — это разновидность вредоносных программ, ориентированных на POS-терминалы и имеющая своей целью кражу и получение данных от платежных систем. Похожая схема нападения применялась при нападении на ИТ-системы крупного американского ритейлера Target, считают следователи. В последнем случае, хакеры использовали данный алгоритм для вторжения в торговые системы ряда ресторанов и продуктовых компаний на северо-западе США.
Теги: США ритейлер Переглядів: 1480