Wirus odpowiedzialny za wyciek 40 mln numerów kart płatniczych znowu atakuje. Po zeszłorocznym ataku na sieć sklepów Target tym razem pojawił się w sieci Home Depot. Twórcy szkodnika ukryli w nim polityczne przesłanie.
W zeszłym tygodniu informowaliśmy o nowym wycieku danych kart płatniczych, który może okazać się największym włamaniem w historii plastikowego pieniądza. Okazuje się, że amerykańska sieć marketów budowlanych padła ofiarą tego samego szkodnika, który rok wcześniej siał spustoszenie u innego detalisty – sieci Target.
Sklepowa kasa też może złapać wirusa
Systemy POS to oprogramowanie, które instalowane jest na stanowiskach kasowych. Odpowiada m.in. za skanowanie towarów i wydruk paragonów, a często zintegrowane jest także z urządzeniami do akceptowania kart płatniczych. BlackPOS to jeden z wirusów przygotowanych specjalnie z myślą o przechwytywaniu danych kart i wysyłaniu ich do przestępców, którzy później oferują ten towar na czarnym rynku.
Pod koniec sierpnia producent oprogramowania antywirusowego, firma Trend Micro, odkryła na wolności nową wersję tego szkodnika. Potrafi on przechwytywać dane kart z pamięci fizycznej urządzenia, czyli ma dostęp do pełnej informacji o plastiku zanim zostanie ona przetworzona i wysłana do autoryzacji. Nowy BlackPOS po zainstalowaniu maskuje się, udając moduł programu antywirusowego. Skradzione dane wysyłane są na zainfekowany serwer (np. w sieci wewnętrznej sklepu), a następnie wysyłane przez FTP we wskazane miejsce.
Obrazkowe przesłanie
W kodzie złośliwego oprogramowania badacze odnaleźli kilka ciekawych elementów. Znajdują się tam m.in. odnośniki do kilku witryn opisujących rolę USA w międzynarodowych konfliktach w Libii i na Ukrainie oraz do link do poniższego obrazka.
Być może twórcy wirusa wykorzystali okazję by zamanifestować swoje poglądy, ale niewykluczone też jest, że za atakiem kryją się hakerzy z Rosji lub Ukrainy. Brian Krebs, ekspert prowadzący poczytny blog o przestępczości komputerowej, zwraca uwagę na fakt, że internetowy sklep sprzedający dane skradzionych kart płatniczych pochodzących z wycieków został założony przez młodego mieszkańca Odessy.