Новый бэкдор заражает кассы и электронные киоски

На кассовых аппаратах появился новый бэкдор

Сотрудники компании IntelCrawler обнаружили новый вид вредоносного программного обеспечения, которое заражает кассовые аппараты, автоматы по продаже билетов и электронные киоски. Программу d4re|dev1| нашли во множестве ПО, включая Figure Gemini PoS, Harmony WinPOS, OSIPOS Retail Management System и QuickBooks Point of Sale Multi-Store.

«Новый вид вредоносного софта – передовой бэкдор с дистанционным управлением. d4re|dev1| обладает функциями запоминания нажатия клавиш и получения информации из оперативной памяти», – указано на веб-сайте компании.

Угроза скрывается за реальным процессом во взломанной машине, вроде Google Chrome или PGTerm.exe. Второй, похоже, принадлежит клиенту платежного софта Pay&Go. Программа также может маскироваться под hkcmd.exe. В результате анализа специалисты IntelCrawler установили, что создатели d4re|dev1| добавили в софт возможность загрузки файлов для скачивания дополнительных угроз.

Кроме того, данная функция способна добавлять новых бэкдоры и инструменты на зараженные устройства, чтобы затем распространять их по сети. Скорее всего, киберпреступники заинтересованы в получении доступа к как можно большему количеству машин. Злоумышленники сосредоточились на крупных системах, к которым подключено множество платежных терминалов для увеличения своих доходов.

Вредоносный софт ищет данные о кредитных картах, которые хранятся в оперативной памяти взломанной системы. Здесь информация недолгий период размещается в незашифрованном виде. Эксперты по безопасности фирмы обнаружили пренебрежительное отношение к политике безопасности кассирами.

В IntelCrawler выяснили, что аппараты применяли для проверки электронной почты, игр, социальных сетей и интернет-серфинга. Скорее всего. компьютеры взломали из-за слабых паролей и логинов. Кроме терминалов, d4re|dev1| интересуют киоски и машины для продажи билетов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Почти каждая пятая российская компания использует иностранное ПО

Как показал опрос 530 российских компаний, проведенный компанией «Р7», 100 из них по-прежнему используют зарубежное ПО. Основные причины – высокая стоимость и недостаточная функциональность российских аналогов.

Результаты данного исследования оказались в распоряжении ТАСС. Причем 100 компаний, которые тянут с переходом на отечественное ПО являются довольно крупными, с оборотом свыше 800 млн рублей.

Основным критерием выбора ПО является стоимость (70%) и функциональность (60%). Однако приоритет зависит от размера: чем меньше компания, тем более значим фактор цены, тогда как для среднего бизнеса важнее функциональность.

«Не все компании готовы к полному переходу. Им не хватает информации, рекомендаций и практических примеров», — обращают внимание авторы исследования.

Больше половины респондентов (55%) заявили, что для них условием перехода на отечественное ПО является, помимо снижения цены и улучшения функциональных возможностей, упрощение миграции с используемых систем на их  отечественные аналоги.

Вместе с тем такая проблема возникает даже при переходе на новую версию популярных продуктов. Так, участники круглого стола «Российские альтернативы Microsoft Exchange» обратили внимание на то, что потеря данных является частым явлением при обновлении версии Exchange.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru