За последние несколько лет вредоносные кампании против POS-терминалов стали намного сложнее

После масштабнейшей утечки данных платежных карт клиентов сети магазинов Target безопасность POS-терминалов, через которые проводятся денежные операции, находится в центре внимания ИБ-экспертов.

Согласно отчету компании Arbor Networks, за несколько последних лет вредоносные кампании, направленные на POS-терминалы, эволюционировали и стали гораздо сложнее. И если раньше они представляли собой простые атаки для похищения данных платежных карт без какого-либо централизованного управления, то теперь для считывания информации создаются целые ботнеты, управляемые с C&C-серверов. Кроме того, в последнее время возросло число целевых атак, требующих большого количества дополнительных действий и вредоносного ПО, кастомизированного под организации, на которые они осуществляются.

Эксперты отметили, что из-за слабой защиты некоторых организаций злоумышленники все еще успешно проводят атаки с помощью устаревших инструментов. Тем не менее, более амбициозные хакеры быстро развиваются, глубоко проникая в системы защиты целевых компаний.

В настоящее время исследователи из Arbor Network отслеживают активность Dexter и Project Hook, а также другого вредоносного ПО - Alina, Chewbacca, Vskimmer и JackPoS. По их мнению, особого внимания заслуживает Alina, разработка которого началась в марте 2012 года. Этот вредонос пользуется популярностью, и его разновидности появляются регулярно. Последняя версия Alina была разработана в феврале нынешнего года.

Подробнее ознакомиться с отчетом экспертов из Arbor Network можно  здесь .