Rambler's Top100
 
Все новости Новости отрасли

«Неманья» атакует

27 мая 2014

Зловред «Неманья», обнаруженный еще в марте, расширяет сферу активности и угрожает клиентам терминалов оплаты в 35 странах мира, включая США, Великобританию, Канаду, Австралию, Японию, Китай, Италию и Израиль.

Как рассказал порталу SCMagazine глава IntelCrawler Андрей Комаров, «Неманья» создан и используется группой высокопрофессиональных хакеров, базирующихся, по всей вероятности, в Сербии. Они не сдают свое вредоносное ПО в аренду, в отличие от многих других киберпреступников, предпочитая иную схему монетизации. На черном рынке они продают данные скомпрометированных банковских карт, которые используются для изготовления фальшивых карт и дальнейших транзакций с их помощью.

По мнению Комарова, «Неманья» использует два основных вектора распространения. В ряде случаев киберпреступникам удается получить доступ к сетям торговых предприятий через интернет и инфицировать терминалы оплаты дистанционно. Однако едва ли не чаще хакеры прибегают к услугам инсайдеров, которые сами устанавливают вредоносное ПО на компьютеры торговых сетей.

Характерна также техническая изощренность зловреда. Он, например, может дополняться модулем клавиатурного шпионажа, что позволяет использовать его не только в терминалах оплаты, но и для похищения информации с компьютеров, допустим, сотрудников бухгалтерии торговых предприятий. По оценкам IntelCrawler, с помощью «Неманьи» уже скомпрометированы порядка 1500 терминалов оплаты и 500 тысяч банковских карт.

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.