Разработчики вредоносного ПО создали усовершенствованную версию вируса Dexter, которая заражает POS-терминалы и похищает данные банковских карт. Новая модификация вредоноса впервые была обнаружена исследователями компании Seculert около года назад. Вредоносное ПО инфицировало порядка 31 терминала в ресторанах крупных городов США. Тем не менее, заражение происходит преимущественно в странах восточного полушария.
У разновидности Dexter, получившей название StarDust, присутствуют функции вирусов BlackPOS и VSkimmer. На черном рынке он появился в августе нынешнего года. StarDust способен похищать данные банковских карт не только из оперативной памяти устройства, но также из внутреннего сетевого трафика.
Два C&C-сервера, через которые осуществлялся контроль над вредоносным ПО, находятся в Москве и Санкт-Петербурге. Передача похищенных данных на сервер осуществлялась при помощи протокола FTP.
В общей сложности при помощи StarDust было скомпрометировано около 20 тысяч кредитных карт. Вирус эксплуатирует уязвимость в ПО ClearviewPOS, однако, пока неизвестно, каким именно образом он попадает на системы. Вероятно, заражение происходит физическим способом, либо при помощи социальной инженерии.
|
