RU EN
SKY-FRAUD.RU - Carding forum | Кардинг форум
Добро пожаловать на SKY-FRAUD.RU, после регистрации , вам будут доступны все разделы форума.

Вернуться   SKY-FRAUD.RU > Проект NETSKY > СМИ о нас > обнаружен новый троян, распространяющийся на pos-терминалах
 
Adv. info:
Основные домены форума: SKY-FRAUD.RU | S-FRAUD.RU              TOR: bcbm4y7yusdxthg3.onion              Monopoly.ms - Russian hacking community
СМИ о нас Интересные новости, касающиеся кардинг- и других тематик.
Ежедневное обновление и переводы зарубежных новостей.

UAS section 1
FE051217
Advert 3
Ответ
 
Опции темы Опции просмотра
Старый 06.06.2013, 09:25   #1
black
Senior Member
 
Аватар для black
 
black вне форума
Регистрация: 30.04.2013
Сообщений: 199
По умолчанию обнаружен новый троян, распространяющийся на pos-терминалах


Эксперты обнаружили семь C&C-серверов, маскирующихся под блоги Wordpress и известные форумные движки.

Исследователи компании Group-IB обнаружили новый троян BlackPOS (MD5: cbd268e260bf40c25f1bff8b85e04e01), распространяющийся на POS-терминалах, которые подключаются к компьютерам кассиров через USB или COM. За последнее время эксперты сообщили об обнаружении в странах СНГ и Евросоюза семи C&C-серверов вредоносного кода, часть которых маскируется под блоги Wordpress и известные форумные движки.

Вредоносное ПО попадает на системы пользователя либо инсайдерским способом непосредственно в точке продаж, либо удаленным, посредством ошибок конфигурации в сетевом периметре. Преимущественно эксплуатируются уязвимости в незащищенном способе удаленного администрирования (VNC - 60%, RDP - 30%).

Троян позволяет злоумышленникам похищать данные банковских карт подобно скиммингу, но без физической близости к банкомату и процедуры последующего сбора данных. Полезная нагрузка представляет собой сканирующий модуль RAM или соответствующего порта на предмет сигнатур Track 2.

Кроме того, эксперты сообщили также о нескольких вариантах обнаруженного трояна (Alina, BlackPOS, Dexter, Vskimmer). По словам Group-IB, их создателями является одна и та же преступная группировка, совершающая преступления на территории разных стран.
 
Ответить с цитированием

Advertising \ Реклама


HQ DUMPS by Donald Trump
Ссылки для доступа к сервису: TRUMP-DMPS.RU


Sell RDP/Продажа дедиков/RDP SHOP #1
Ссылки для доступа к сервису: UAS-STORE.RU \ UAS-SERVICE.SU


HQ DUMPS by Donal Trump
Ссылки для доступа к сервису: TRUMP-DMPS.RU


Sell RDP/Продажа дедиков/RDP SHOP #1
Ссылки для доступа к сервису: UAS-STORE.RU \ UAS-SERVICE.SU


HQ DUMPS by Donal Trump
Ссылки для доступа к сервису: TRUMP-DMPS.RU



Старый 12.06.2013, 19:53   #2
Artem
Senior Member
 
Аватар для Artem
 
Artem вне форума
Регистрация: 10.06.2013
Сообщений: 304
По умолчанию

Троян очень интересно и хитро работает, не знал, что есть такой. Интересно, сколько уже денег своровали с помощью этого трояна.
 
Ответить с цитированием
Старый 13.06.2013, 17:07   #3
Kursor
Senior Member
 
Аватар для Kursor
 
Kursor вне форума
Регистрация: 09.06.2013
Сообщений: 213
По умолчанию

Каждый раз он обновляется. У меня было много таких троянов, но сейчас они старые и не помогают!
 
Ответить с цитированием
Старый 25.07.2013, 14:59   #4
Igor
Member
 
Аватар для Igor
 
Igor вне форума
Регистрация: 24.07.2013
Сообщений: 90
По умолчанию

Все-таки троян находится на компьютере, а не на pos-терминале. :-)
 
Ответить с цитированием
Старый 27.07.2013, 01:13   #5
RomanB
Senior Member
 
Аватар для RomanB
 
RomanB вне форума
Регистрация: 09.06.2013
Адрес: Обухов
Сообщений: 292
По умолчанию

Ежу понятно - ему же нужно электронные мозги, а что там у терминала - одна плата?
 
Ответить с цитированием
Старый 27.07.2013, 01:53   #6
NoMoreFakeS
Member
 
Аватар для NoMoreFakeS
 
NoMoreFakeS вне форума
Регистрация: 25.07.2013
Сообщений: 90
По умолчанию

Да, терминал ведет только связку с основным компьютером, его основная функция соединение с сервером.
 
Ответить с цитированием
Старый 29.07.2013, 13:06   #7
Igor
Member
 
Аватар для Igor
 
Igor вне форума
Регистрация: 24.07.2013
Сообщений: 90
По умолчанию

Цитата:
Сообщение от NoMoreFakeS Посмотреть сообщение
Да, терминал ведет только связку с основным компьютером, его основная функция соединение с сервером.
Не совсем так, бывают и постерминалы "сами по себе". Но в данном случае речь идет об устройствах, подключаемых по USB к компьютерам с Windows.
 
Ответить с цитированием
Старый 29.07.2013, 23:58   #8
NoMoreFakeS
Member
 
Аватар для NoMoreFakeS
 
NoMoreFakeS вне форума
Регистрация: 25.07.2013
Сообщений: 90
По умолчанию

А терминалы которые работают сами по себе можно ломануть? или они более защищены.
 
Ответить с цитированием
Старый 30.07.2013, 08:47   #9
Lavinka
Senior Member
 
Аватар для Lavinka
 
Lavinka вне форума
Регистрация: 25.07.2013
Сообщений: 120
По умолчанию

Цитата:
Сообщение от NoMoreFakeS Посмотреть сообщение
А терминалы которые работают сами по себе можно ломануть? или они более защищены.
Это вы о терминалах самообслуживания, в котором счета пополняют люди?
 
Ответить с цитированием
Старый 30.07.2013, 20:08   #10
NoMoreFakeS
Member
 
Аватар для NoMoreFakeS
 
NoMoreFakeS вне форума
Регистрация: 25.07.2013
Сообщений: 90
По умолчанию

Нет я о тех, которые работают отдельно от системы. А не передают данные на отдельный сервер.
 
Ответить с цитированием
Ответ
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра
Ваши права в разделе
no Вы не можете создавать новые темы
no Вы не можете отвечать в темах
no Вы не можете прикреплять вложения
no Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Замечен новый вирус от создателей вредоноса MiniDuke SkyNet СМИ о нас 0 18.11.2014 20:00
Обнаружен новый троян WireLurker для Mac OS X и iOS SkyNet СМИ о нас 0 08.11.2014 10:41
Обнаружен новый ботнет для Mac OS X SkyNet СМИ о нас 0 07.10.2014 01:14
Вынесен обвинительный приговор организаторам группы "Carberp", совершившим преступлен SkyNet СМИ о нас 0 22.04.2014 00:59
представлен новый вид атаки по перехвату данных, передаваемых через https-соединения theshell СМИ о нас 0 08.08.2013 00:50


Forum partners: https://monopoly.ms