Backoff – новый вирус для POS-терминалов

1a2e4cbab943805c203aa5a3c3cc10e1

Исследовательская группа RSA представила общественности свежий отчёт, в котором детально разбиралась работа вируса Backoff. Злоумышленники имели возможность контролировать действие своего ПО посредством IP-камер, имеющихся практически на всех POS-терминалах. С вирусом Backoff уже было несколько громких инцидентов, когда со счетов торговой сети происходила кража денежных средств и конфиденциальной информации. Изначально исследователи задавались вопросом о том, как хакеры определяли наличие нужного устройства в магазине.

В итоге оказалась, что в местах розничной торговли безопасность находится на довольно низком уровне. Системы слабо защищены от проникновения извне, чем хакеры умело и пользуются. Там не требуется какой-то высокий скилл, достаточно средних знаний. Поскольку через камеры появлялась возможность детально отслеживать работу POS-терминалов, то хакеры точно определяли наличие целевого устройства. Тогда и осуществлялись преступные действия по краже денежных средств клиентов.

Важным просчётом в безопасности торговых терминалов и камер видеонаблюдения, как считают профессионалы, является наличие дефолтных паролей на маршрутизаторах и роутерах. В магазинах часто отсутствует служба безопасности с соответствующей IT-подготовкой, разбирающаяся в защите устройств от взлома. Хакеры пользуются этим, как и технической уязвимостью подобных устройств. Сам вирус Backoff по своему функционалу практически идентичен другим программам, способным воровать информацию о транзакциях клиентов POS-терминалов. Похищаются номера карточек, ведётся история операций пользователя. Также вирус способен самостоятельно обновляться и прописывать различный вредоносный код в систему. Предотвратить заражение проблематично, поскольку развитые антивирусные системы в таких торговых сетях используются крайне редко, да и успешно обходятся различными путями.