Секьюрити-специалисты IntelCrawler установили, что как минимум 31 терминал в США заражен вирусом StarDust, собирающим и передающим своим создателям данные о кредитных картах клиентов. Его схема работы в чем-то напоминает принципы функционирования трех известных зловредов: Citadel, ZeuS и Dexter. Новый вирус «любит» терминалы с приложением Clearview.
Сотрудники IntelCrawler указывают, что на этот раз для заражения использовался ботнет, с помощью которого хакеры нашли «дыру» в системах безопасности компьютерных сетей отдельных ресторанов и магазинов. Так как POS-терминал не является автономным устройством, то его можно заразить. Что и было успешно сделано. Сколько времени киберпреступники собирали данные о кредитках клиентов этих заведений, неизвестно. Но в Сети уже выставлен на продажу архив из 20 тысяч платежных карт.
Источник:
