Форум

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Форум » Новости в мире Хакинга » Подробности о зловреде, поразившем торговые терминалы Target


Подробности о зловреде, поразившем торговые терминалы Target

Сообщений 1 страница 4 из 4

1

Подробности о зловреде, поразившем торговые терминалы Target //17.01.2014   

В декабре 2013 года крупнейшая американская сеть магазинов Target подтвердила факт взлома и кражи банковских карточек покупателей. Первоначально предполагалось, что в открытый доступ ушла информация примерно о 40 млн банковских карточек, но сегодня ущерб оценивается уже в 110 млн. Взлом случился между 27 ноября и 15 декабря, когда американцы в массовом порядке шли в магазины за покупками и подарками к рождественским праздникам.

Злоумышленники получили полную копию банковских карточек (track data), что позволяет изготавливать функциональные копии карт. Они смогли добыть также и PIN-коды в зашифрованном виде.

Съем информации осуществлялся через 40 000 устройств для считывания карт. По информации газеты NY Times, злоумышленники умудрились модифицировать код программного обеспечения, управляющего платежными терминалами.

Известный эксперт по таким расследованиям Брайан Кребс нашел информацию о том, какого рода ПО использовалось для массового копирования платежных карт. Так называемый «граббер кредитных карточек» успешно продается на подпольных форумах. Программа под названием BlackPOS извлекает данные о картах из памяти платежного терминала сразу после считывания карты. Базовая цена $1800, а полная версия с функцией шифрования украденных данных стоит $2300.
http://www.xakep.ru/post/61899/cc.jpg

Находку Брайана Кребса уже подтвердила McAfee и другие антивирусные компании. Например, Symantec присвоил зловреду название Infostealer.Reedum.B. Компания Seculert опубликовала анализ атаки на Target, которая проходила в два этапа. Заражение терминалов осуществлялось на первом этапе, а на втором этапе собранная информация переправлялась на сторонний FTP-сервер через еще одну зараженную машину в сети Target. За две недели на FTP передали около 11 ГБ информации с терминалов.

Информацию с FTP получил некто, подключившийся через виртуальный частный сервер в России
Источник: http://www.xakep.ru/post/61899/

+1

2

528528lololo написал(а):

Они смогли добыть также и PIN-коды в зашифрованном виде.

Ничего они не смогли, так как PIN не извлекаются в память поса! Ложь, пизд*ж и провокация. Как и то что тагрет поимели через блек пос))))))

528528lololo написал(а):

+Быстрая, качественная криптовка +
+Чистка крипторов+
+Установка/настройка ботнета+
+Продажа приватного софта+
Писать в ЛС

Это называется услуги - они не прячутся в личках, они должны быть запостены и с пройденной проверкой на соответствие. А так это мелким мошенничеством попахивает.

+1

3

yurecwww написал(а):

Это называется услуги - они не прячутся в личках, они должны быть запостены и с пройденной проверкой на соответствие. А так это мелким мошенничеством попахивает.

Полностью с тобой согласен, пользователь 528528lololo недавно в чате спрашивал "528528lololo: не подскажите у кого купить хороший приват криптор?????? 16:39:47" а уже сам чистит крипторы и криптует,продает приват софт интересно где он его берет сам он наврятли пишет его, если тока покупает и перепродает по дороже,не давно создавал тему как майнить на ботнете, а уже устанавливает и настраивает ботнет, одним словом мега звезда, завтра послезавтра уже будит продавать скимеры и схемы как правильно налить.

+1

4

algener написал(а):

Полностью с тобой согласен, пользователь 528528lololo недавно в чате спрашивал "528528lololo: не подскажите у кого купить хороший приват криптор?????? 16:39:47" а уже сам чистит крипторы и криптует,продает приват софт интересно где он его берет сам он наврятли пишет его, если тока покупает и перепродает по дороже,не давно создавал тему как майнить на ботнете, а уже устанавливает и настраивает ботнет, одним словом мега звезда, завтра послезавтра уже будит продавать скимеры и схемы как правильно налить.

Все люди чему то учатся
А то что я уже научился чистить крипторы настраивать ботнет в етом ничего сверх естевственного нет
Имею немало софта
А то что ето попахивает мошенничеством так я скоро на всех своих аккаунтах размещу один аватар так что найти меня не составит труда
И где ету темку можно запостить? В новостях? В флудилке?

0


Вы здесь » Форум » Новости в мире Хакинга » Подробности о зловреде, поразившем торговые терминалы Target