В останні місяці антивірусна лабораторія PandaLabs компанії Panda Security спостерігає значний ріст шкідливих програм, які встановлюються з використанням Remote Desktop Protocol (RDP). Щодня ми бачимо тисячі спроб зараження з використанням вимагачів (ransomware), зламували системи для майнінг биткоинов та інших цілей. В цілому всі такі загрози мають загальний підхід: доступ до комп'ютера через віддалений робочий стіл (RDP) після підбору реєстраційних даних за допомогою методу brute force.

Виявлена нова атака використовує таку ж техніку входу, але її мета повністю відрізняється від тих атак, що ми аналізували раніше. В цей раз, після проникнення в систему, загроза фокусується на пошуку POS-терміналів і ATM.
Читати далі →

Як «PunkeyPOS» краде інформацію з банківських карт



Антивірусна лабораторія PandaLabs компанії Panda Security з травня здійснює ретельне дослідження POS-терміналів в ресторанах США, в рамках якого був виявлений так званий PunkeyPOS – варіант шкідливої програми, яка здатна отримувати доступ до даних банківських карт. PandaLabs надала цю інформацію в розпорядженні американських правоохоронних органів, щоб вони могли вжити відповідних заходів. Давайте подивимося, що це таке і як це працює.

PunkeyPOS працює у всіх версіях операційної системи Windows. План кібер-злочинців: встановити шкідливу програму на POS-термінали, щоб здійснювати крадіжку такий критично важливої інформації, як номери рахунків, утримання магнітної смуги на банківських картах і т. д.

PunkeyPOS здається простим:
Він встановлює кейлоггер, який здійснює моніторинг натискання клавіш, потім він встановлює RAM-scraper, який відповідає за читання пам'яті всіх процесів, запущених в системі.
Читати далі →

Хакери винайшли нову схему крадіжки грошей, вкравши 250 млн. рублів

Group-IB виявила новий вид шахрайства, за допомогою якого злочинці викрадали гроші з банківських рахунків.
Для здійснення основних дій зловмисники використовували банкомати, тому ця схема отримала назву «АТМ-реверс», або «зворотний реверс». В описаній схемі злочинець отримував неименную платіжну картку, поповнював її і тут же знімав внесені гроші в банкоматі, запитуючи чек про проведеної операції.

image


Читати далі →