Министерство национальной безопасности США предупреждает о вирусах в POS терминалах
Министерство национальной безопасности выпустило предупреждение о вредоносном программном обеспечении, которое существует в банковских терминалах оплаты. Это ПО недавно использовалось киберпреступниками. Это ПО, названное Backoff, фигурирует как минимум в трёх судебных разбирательствах в США с конца 2013 года.
По информации US-CERT, вирус Backoff способен: размещаться в памяти для считывания данных с платёжных карт, что позволяет хакерам получать номера карт, а также выпускать поддельные карты; вести журналы нажатия клавиш; выполнять команды управления, отправлять выявленные данные, обновлять ПО, загружать и выполнять другие вредоносные программы, а также деинсталлироваться; встраиваться в explorer.exe, чтобы в случае сбоя компоненты вируса автоматически перезапускались.
«Преступники получили первичный доступ через системы удалённого доступ, установленные на многих POS системах в целях поддержки и устранения проблем», — заявил Карл Синглер, менеджер по интеллектуальным угрозам. Некоторые из этих систем удалённого доступа включают Microsoft Remote Desktop, Apple Remote Desktop, Chrome Remote Desktop, Splashtop 2, Pulseway и Join.Me от LogMEIn.
После этого хакеры осуществляют брут-форс атаку на систему удалённого доступа, а раскрыв пароль, размещают на терминале оплаты вредоносное ПО.
Синглер отметил, что под удар попали более 600 предприятий, в основном торгующих едой и напитками. При этом в US-CERT заявил, что сейчас большинство антивирусов не способны выявить угрозу, поэтому рекомендуется обновлять ПО терминалов до последней версии.