Обнаружен новый глобальный вирус

Специалисты из израильской компании Seculert, которая занимается вопросами IТ-безопасности, сообщили об обнаружении необычного вируса, который за последние несколько месяцев заразил кассовые терминалы в 40 странах мира.

 

 При заражении этот вирус, получивший название по строке в некоторых компонентах вируса, похищает данные платежных карт, проходящих через пострадавший терминал. По оценкам экспертов, сейчас похищены данные уже по десяткам тысяч дебетовых и кредитных карт.

Вирус Dexter заражает кассовые терминалы, работающие под управлением ОС Windows, в магазинах крупных розничных сетей, а также в отелях, ресторанах и даже в офисах частных автопарковок. Первые образцы вируса Dexter были найдены при исследовании других угроз. Когда специалисты проанализировали вирус, им удалось получить доступ к серверу управления, который расположен на Сейшельских островах. Именно на этот сервер передаются похищенные данные о банковских картах.

Кроме сведений о платежных картах, вирус Dexter передает на сервер управления полный список процессов, запущенных на зараженной системе. Получив этот список, киберпреступники проверяют соответствие процессов тому или иному набору программ для кассовых терминалов. Если какой-либо из процессов соответствует конкретному ПО, хозяева вируса заставляют вирус сделать снимок оперативной памяти и передать этот снимок на управляющий сервер.

Полученные снимки памяти проходят анализ с помощью специальной утилиты, работающей на сервере управления. Эта утилита извлекает из снимка полностью расшифрованные данные о платежных картах покупателей, включая коды «Track 1» и «Track 2». Эта информация обычно записывается на магнитной полосе и может использоваться для клонирования карты.

Поскольку атака Dexter все еще продолжается в активной фазе, исследователям трудно определить точное количество зараженных кассовых терминалов. Тем не менее, на данный момент это количество оценивается приблизительно в 200-300 машин. Полное число скомпрометированных карт тоже трудно оценить, но за последние несколько недель были украдены данные по десяти тысячам карт или около того.

Согласно статистике, которую специалисты Seculert извлекли из сервера управления вирусом, порядка 30% зараженных PoS-терминалов расположены в США, 19% – в Великобритании и еще 9 % в Канаде. Кроме того, пострадали организации из России, Нидерландов, Испании, ЮАР, Италии, Франции, Польши, Бразилии, Турции и ряда других стран. Таким образом, атака приобретает поистине глобальный характер.

Территориальная принадлежность киберпреступников, запустивших вирус Dexter, пока не определена точно. В то же время, некоторые детали кода, по сообщениям Seculert, указывают, что авторы хорошо говорят по-английски. Обычно авторы вирусов используют слова из своего родного языка, особенно при создании таких нестандартных вирусов, как Dexter. Кстати, компания Seculert приводит статистику по долям операционных систем на зараженных PoS-терминалах: чуть больше 50% работает под управлением Windows XP, 17% – под управлением Windows Home Server, 9% – Windows Server 2003 и еще 7 % – Windows 7.

По материалам сайтов ComputerWorld, The Register и eWEEK. soft.mail.ru

You may also like...