Visa предупредила о новой волне кибератак: на кого нацелены хакеры
Киберпреступники используют новую тактику для кражи информации о кредитных картах пользователей со всей территории США. Об этом сообщается в пресс-релизе международной платежной системы Visa.
В то время как большинство ознакомлено со случаями скимминга на автозаправочных станциях, когда преступники устанавливают скиммер на топливораздаточную колонку, новые атаки становятся более сложными и требуют больше знаний.
Visa определила три разных типа атак.
"Злоумышленники скомпрометировали торговую сеть с помощью фишингового электронного письма, отправленного сотруднику. В письме содержалась вредоносная ссылка, при нажатии на которую автоматически устанавливался на компьютер торговой точки троян удаленного доступа (RAT - Remote Access Trojan) и предоставлял мошенникам доступ к данным магазина и его клиентов", - говорится в сообщении Visa.
В компании отметили, что далее преступники детально изучают корпоративную сеть. Все имеющиеся сведения они используют для того, чтобы проникнуть в POS-среду. После успешного доступа к POS, вирус начинает собирать с платежного устройства данные банковских карт клиентов.
Второй тип атак предусматривает получение доступа к системе топливной колонки автозаправочной станции. Имея контроль над устройством АЗС, мошенники могут проникнуть в POS-среду. При этом, как они это делают, пока неизвестно.
"Скрейпер с оперативной памяти вводится в POS-среду и начинает собирать данные с платежных карт. Жертва в виде сотрудника АЗС принимает транзакции по картам с чипами и магнитными полосами. А вредоносная программа, внедренная в POS-среду, похоже, специально предназначалась для карт с магнитной полосой", - следует из сообщения Visa.
Третий тип атак тоже касается автозаправочной станции. В Visa считают, что к таким противозаконным действиям могли быть привлечены участники киберпреступной группировки FIN8.
"Во время атаки использовалось как вредоносное ПО FIN8, так и вирус, о котором ранее нигде не слышали", - говорится в сообщении Visa.
