Эксперты обнаружили троян, похищающий данные из гостиничных платежных терминалов

22.04.2012
Эксперты обнаружили троян, похищающий данные из гостиничных платежных терминалов

Эксперты антивирусной компании Trusteer обнаружили троянскую программу, созданную специально для атак на компьютеры с платежными терминалами, которые используются в гостиницах для оплаты проживания постояльцев с помощью пластиковых карт, сообщает РИА Новости.

Эксперты компании обнаружили новую троянскую программу в продаже на одном из подпольных хакерских форумов. Как утверждают в компании, попав в компьютер, программа ищет специализированное ПО, которое используется в отелях для осуществления оплаты проживания в номере с помощью пластиковой карты. Обычно такие компьютеры установлены на стойке регистрации отелей.

«Обнаружив такое ПО, троянец делает снимки экрана, копируя таким образом данные о платежных картах, с помощью которых расплачиваются постояльцы, и отправляют эти данные злоумышленникам», - пишет в блоге Trusteer технический директор компании Эмит Кляйн (Amit Klein).

Получив доступ к данным карты, введенным в интерфейс гостиничной программы, хакеры могут использовать их для осуществления покупок в интернет-магазинах и реализации других мошеннических способов обналичивания, не требующих знания пин-кода скомпрометированной карты. Ситуация усугубляется тем, что - как утверждают создатели вредоносной программы - она не детектируется ни одним из существующих антивирусов, что делает потенциально опасным безналичный расчет в любой современной гостинице. Злоумышленники продают свою программу на подпольных форумах за 280 долларов, сообщает Trusteer.

Ранее для похищения данных о пластиковых картах в общественных местах хакеры использовали другие мошеннические схемы. Обычно работающие в сговоре с киберпреступниками сотрудники отелей, ресторанов или магазинов получали доступ к данным платежных карт клиентов этих заведений, используя модифицированные особым образом платежные терминалы. Собранные таким образом данные позволяют злоумышленникам клонировать карту и похитить с нее деньги через банкомат или любым другим способом, однако данный способ требует гораздо больших трат, чем установка троянской программы на компьютер, как в описанном специалистами Trusteer случае.

Как сообщает представитель компании, данный троянец - пример набирающей силу тенденции, в рамках которой киберпреступники адаптируют методы мошенничеств, которые ранее применялись в основном для атак на системы онлайн-банкинга, в других сферах, где применяются электронные платежные средства. Так, недавно специалисты этой же компании обнаружили разновидность банковского троянца Carberp, который блокировал владельцу зараженного компьютера доступ в социальную сеть Facebook и выманивал деньги в обмен на разблокировку.

 

Источник:

Московские новости 

<< Назад