Carding 4 Carders
Professional
- Messages
- 2,730
- Reaction score
- 1,467
- Points
- 113
Основные отчеты, предлагаемые различными охранными фирмами, демонстрируют устойчивый рост киберпреступности, подпитываемый увеличением предложения подполья.
В подполье практически возможно приобретение / продажа любых продуктов и услуг для осуществления незаконной деятельности.
Предложение является полным и включает услуги программирования и взлома, услуги пуленепробиваемого хостинга, кибератаки по запросу (например, DDoS, Spear- фишинг) и, конечно же, любой вредоносный код, особенно для создания мощных ботнетов.
Несмотря на количество спонсируемых государством нападений растет в впечатляющим образом, под землей, в основном называют кибер-преступников, которые имеют в качестве основной цели на монетизацию по схеме мошенничества.
Ботнет- продукты и связанные с ними услуги являются наиболее востребованными на этом бурном рынке, в частности, киберпреступники демонстрируют растущий интерес к банковскому и платежному секторам.
В прошлом вредоносный код, такой как Zeus и SpyEye, создавал серьезные проблемы для финансового сектора, вызывая существенные убытки, в наши дни новый ботнет, названный vSkimmer, был обнаружен в подполье, и снова это опасный мир платежей.
Эксперт безопасности Chintan Шах в McAfee безопасности фирмы написал в своем блоге пост, что при анализе некоторых российских подпольных форумах нашел обсуждение троян для продажи, который способен украсть информацию о кредитной карте от финансовых операций и платежей по кредитным картам.
Агент vSkimmer работает на компьютере с Windows , он обнаруживает устройства чтения карт на компьютере жертвы и собирает всю информацию с компьютера, отправляя ее на сервер удаленного управления, шифруя ее (Base64).
Вредоносная программа собирает с зараженной машины следующую информацию и отправляет ее на управляющий сервер:
Сообщество безопасности указывает на vSkimmer как на преемника популярного Dexter, популярного вредоносного ПО, которое нацелено на системы торговых точек для сбора данных о картах по мере их передачи во время потока продаж. Случай не единичен, Декстер несет ответственность за потерю почти 80 000 записей кредитных карт и нарушение данных платежных карт в ресторанах Subway в 2012 году, а несколько дней назад Group-IB обнаружила новый тип вредоносного ПО для POS-терминалов, «DUMP MEMORY». GRABBER by Ree», написанный на чистом C ++ без использования каких-либо дополнительных библиотек. Он поддерживает все версии Microsoft Windows, включая версии x64, и использует mmon.exe для сканирования оперативной памяти треков и данных кредитной карты.
По словам экспертов по безопасности McAfee, vSkimmer циркулирует на подпольных форумах с февраля, и это может быть продолжающийся проект, vSkimmer очень сложен, но, несмотря на то, что он кажется более сложным по сравнению с Dexter, его проще использовать.
Как и его предшественник Dexter, vSkimmer полностью не обнаруживается на скомпрометированном хосте, он работает в молчании, ожидая, пока указанное USB-устройство будет подключено к скомпрометированной машине, и после его обнаружения вредоносная программа сбрасывает собранные данные на съемное устройство.
«VSkimmer также может захватывать данные Track 2, хранящиеся на магнитной полосе кредитных карт. На этом треке хранится вся информация о карте, включая номер карты».
После выдержки из сообщения McAfee:
Новое поколение вредоносных программ будет привлекать все больше и больше, полчище преступников, стремящихся к прибыли ... важно продолжать контролировать предложения на черном рынке.
В подполье практически возможно приобретение / продажа любых продуктов и услуг для осуществления незаконной деятельности.
Предложение является полным и включает услуги программирования и взлома, услуги пуленепробиваемого хостинга, кибератаки по запросу (например, DDoS, Spear- фишинг) и, конечно же, любой вредоносный код, особенно для создания мощных ботнетов.
Несмотря на количество спонсируемых государством нападений растет в впечатляющим образом, под землей, в основном называют кибер-преступников, которые имеют в качестве основной цели на монетизацию по схеме мошенничества.
Ботнет- продукты и связанные с ними услуги являются наиболее востребованными на этом бурном рынке, в частности, киберпреступники демонстрируют растущий интерес к банковскому и платежному секторам.
В прошлом вредоносный код, такой как Zeus и SpyEye, создавал серьезные проблемы для финансового сектора, вызывая существенные убытки, в наши дни новый ботнет, названный vSkimmer, был обнаружен в подполье, и снова это опасный мир платежей.
Эксперт безопасности Chintan Шах в McAfee безопасности фирмы написал в своем блоге пост, что при анализе некоторых российских подпольных форумах нашел обсуждение троян для продажи, который способен украсть информацию о кредитной карте от финансовых операций и платежей по кредитным картам.
Агент vSkimmer работает на компьютере с Windows , он обнаруживает устройства чтения карт на компьютере жертвы и собирает всю информацию с компьютера, отправляя ее на сервер удаленного управления, шифруя ее (Base64).
Вредоносная программа собирает с зараженной машины следующую информацию и отправляет ее на управляющий сервер:
- GUID компьютера из реестра
- Информация о локальных подключениях
- Имя пользователя
- Имя хоста
- Версия ОС
Сообщество безопасности указывает на vSkimmer как на преемника популярного Dexter, популярного вредоносного ПО, которое нацелено на системы торговых точек для сбора данных о картах по мере их передачи во время потока продаж. Случай не единичен, Декстер несет ответственность за потерю почти 80 000 записей кредитных карт и нарушение данных платежных карт в ресторанах Subway в 2012 году, а несколько дней назад Group-IB обнаружила новый тип вредоносного ПО для POS-терминалов, «DUMP MEMORY». GRABBER by Ree», написанный на чистом C ++ без использования каких-либо дополнительных библиотек. Он поддерживает все версии Microsoft Windows, включая версии x64, и использует mmon.exe для сканирования оперативной памяти треков и данных кредитной карты.
По словам экспертов по безопасности McAfee, vSkimmer циркулирует на подпольных форумах с февраля, и это может быть продолжающийся проект, vSkimmer очень сложен, но, несмотря на то, что он кажется более сложным по сравнению с Dexter, его проще использовать.
Как и его предшественник Dexter, vSkimmer полностью не обнаруживается на скомпрометированном хосте, он работает в молчании, ожидая, пока указанное USB-устройство будет подключено к скомпрометированной машине, и после его обнаружения вредоносная программа сбрасывает собранные данные на съемное устройство.
«VSkimmer также может захватывать данные Track 2, хранящиеся на магнитной полосе кредитных карт. На этом треке хранится вся информация о карте, включая номер карты».
После выдержки из сообщения McAfee:
Вредоносное ПО представляет собой, по мнению сообщества специалистов по безопасности, один из первых примеров вредоносного кода, который напрямую нацелен на терминалы для оплаты карт, работающие на машинах Windows, предложение аналогичных агентов в подполье растет, а их системы продажи кажутся очень эффективными и способными отвечать на потребности пользователя.
Новое поколение вредоносных программ будет привлекать все больше и больше, полчище преступников, стремящихся к прибыли ... важно продолжать контролировать предложения на черном рынке.
