Visa предупредила о новой волне кибератак: на кого нацелены хакеры

Киберпреступники используют новую тактику для кражи информации о кредитных картах пользователей со всей территории США. Об этом сообщается в пресс-релизе международной платежной системы Visa.

В то время как большинство ознакомлено со случаями скимминга на автозаправочных станциях, когда преступники устанавливают скиммер на топливораздаточную колонку, новые атаки становятся более сложными и требуют больше знаний.

Visa определила три разных типа атак.

Злоумышленники скомпрометировали торговую сеть с помощью фишингового электронного письма, отправленного сотруднику. В письме содержалась вредоносная ссылка, при нажатии на которую автоматически устанавливался на компьютер торговой точки троян удаленного доступа (RAT - Remote Access Trojan) и предоставлял мошенникам доступ к данным магазина и его клиентов. Из сообщения Visa

В компании отметили, что далее преступники детально изучают корпоративную сеть. Все имеющиеся сведения они используют для того, чтобы проникнуть в POS-среду. После успешного доступа к POS, вирус начинает собирать с платежного устройства данные банковских карт клиентов.

Второй тип атак предусматривает получение доступа к системе топливной колонки автозаправочной станции. Имея контроль над устройством АЗС, мошенники могут проникнуть в POS-среду. При этом, как они это делают, пока неизвестно.

Скрейпер с оперативной памяти вводится в POS-среду и начинает собирать данные с платежных карт. Жертва в виде сотрудника АЗС принимает транзакции по картам с чипами и магнитными полосами. А вредоносная программа, внедренная в POS-среду, похоже, специально предназначалась для карт с магнитной полосой. Из сообщения Visa

Третий тип атак тоже касается автозаправочной станции. В Visa считают, что к таким противозаконным действиям могли быть привлечены участники киберпреступной группировки FIN8.

Во время атаки использовалось как вредоносное ПО FIN8, так и вирус, о котором ранее нигде не слышали. Из сообщения Visa