Обнаружен троянец, похищающий данные из гостиничных терминалов

Эксперты антивирусной компании Trusteer обнаружили троянскую программу, созданную специально для атак на компьютеры с платежными терминалами, которые используются в гостиницах для оплаты проживания постояльцев с помощью пластиковых карт. Эксперты компании обнаружили новую троянскую программу в продаже на одном из подпольных хакерских форумов. Как утверждают в компании, попав в компьютер, программа ищет специализированное ПО, которое используется в отелях для осуществления оплаты проживания в номере с помощью пластиковой карты. Обычно такие компьютеры установлены на стойке регистрации отелей.

«Обнаружив такое ПО, троянец делает снимки экрана, копируя таким образом данные о платежных картах, с помощью которых расплачиваются постояльцы, и отправляет эти данные злоумышленникам», — пишет в блоге Trusteer технический директор компании Эмит Кляйн (Amit Klein). Получив доступ к данным карты, введенным в интерфейс гостиничной программы, хакеры могут использовать их для осуществления покупок в интернет-магазинах и реализации других мошеннических способов обналичивания, не требующих знания пин-кода скомпрометированной карты. Ситуация усугубляется тем, что, как утверждают создатели вредоносной программы, она не детектируется ни одним из существующих антивирусов, что делает потенциально опасным безналичный расчет в любой современной гостинице.

Злоумышленники продают свою программу на подпольных форумах за 280 долларов, сообщает Trusteer. Ранее для похищения данных о пластиковых картах в общественных местах хакеры использовали другие мошеннические схемы. Обычно работающие в сговоре с киберпреступниками сотрудники отелей, ресторанов или магазинов получали доступ к данным платежных карт клиентов этих заведений, используя модифицированные особым образом платежные терминалы. Собранные таким образом данные позволяют злоумышленникам клонировать карту и похитить с нее деньги через банкомат или любым другим способом, однако данный способ требует гораздо больших трат, чем установка троянской программы на компьютер, как в описанном специалистами Trusteer случае.

Как сообщает представитель компании, данный троянец — пример набирающей силу тенденции, в рамках которой киберпреступники адаптируют методы мошенничеств, которые ранее применялись в основном для атак на системы онлайн-банкинга, в других сферах, где применяются электронные платежные средства. Так, недавно специалисты этой же компании обнаружили разновидность банковского троянца Carberp, который блокировал владельцу зараженного компьютера доступ в социальную сеть Facebook и выманивал деньги в обмен на разблокировку.

Источник: votpusk.ru

Комментирование закрыто.

Комментирование закрыто