Вирус считывает данные клиентов
Карточные технологии пришедшие в вендинг и предоставляющие потребителю полноценный и удобный сервис, к сожалению, не всегда могут обеспечить защиту информации. Так в США за последние 12 месяцев регулярно поступают сообщения об утечке данных пластиковых карт в розничной торговле в результате применения, как правило, той или иной формы вредоносного кода, а проще вируса, для торговых автоматов и POS- оборудования. Об этом говорится в докладе производителя средств безопасности Cyphort.
Самая большая утечка данных имела место быть в прошлом году в компании Home Depot. Утечка затронула 56 млн. кредитных карт и 53 млн. адресов электронной почты. В сентябре компания впервые подтвердила факт утечки данных.
Соучредитель производителя систем безопасности Cyphort, доктор Фэнгминь Гонг подозревает, что примененный для хищения данных Home Depot вредоносный код известен как FrameworkPOS. Также он добавил, что вредоносный код представляет собой вариант кода Backoff.
Ранее Backoff поразил не менее 1 тыс. магазинов розничной торговли, и о семействах вредоносного кода POS, Секретная служба США сообщила только в июле.
Специалисты Cyphort проанализировали помимо кодов Backoff и FrameworkPOS, семейство вредоносных кодов, известных как BlackPOS, которые, как подозревает Cyphort, использовалось для атаки на компанию Target в ноябре 2013 г. Тогда атака затронула 70 млн. клиентов и для покрытия связанных с проникновением расходов, Target потребуется 148 млн. долл.
Вредоносные коды Backoff, FrameworkPOS и BlackPOS имеют ряд общих черт и главное ни могут собирать данные о кредитных картах, просматривая оперативную память торговых автоматов и терминалов.
Первоначально код Backoff, был обнаружен производителем средств безопасности Trustwave. Ведущий специалист по безопасности Райан Мерритт рассказал, что все семейства вредоносного кода для торговых автоматов просматривают оперативную память с целью извлечения номеров кредитных карт в процессе их обработки.