Skip to main content

Созданная скиммерами ботсеть работает в 35 странах, а управление POS-терминалами ведется из Сербии

Бывший подрядчик АНБ Эдвард Сноуден недавно обнародовал информацию о работе 1.500 POS-терминалов, которые были инфицированы троянами для скимминга. Протрояненые POS-терминалы работают в 35 странах и используются для осуществления операций в сфере розничной торговле.



Сноуден сообщил так же, что новый ботнет носит название Nemanja. Управление вирусом ведется из Сербии. Скорей всего дроповоды являются профессионалами в сфере автоматизации торговли в разных странах, именно поэтому скиммеры умеют управлять бизнес-процессами в глобальной торговле.

Эксперт также отмечает, что большинство инцидентов с POS терминалами в розничной торговле были связаны с малым бизнесом, либо индивидуальными сетями.

«В АНБ США ожидают роста числа инцидентов с участием сектора торговли, не исключают новых случаев крупных утечек данных, а также появления нескольких семейств скимминговых троянов, ориентированных именно на торговый сектор», - говорит Сноуден.

В настоящее время ботнет Nemanja включает в себя 1478 контролируемых удаленно POS-терминалов, которые расположены в США, Великобритании, Канаде, Австрии, Китае, России, Бразилии и Мексике. Все целевые POS-терминалы работали на базе разных систем управления запасами и отличались друг от друга программным обеспечением.

Comments

Popular posts from this blog

Как найти заливщика на карту

Своего первого реального заливщика, который показал мне как можно скачать деньги в интернет с банковских счетов, я нашел случайно, когда еще трудился в Укртелекоме сменным инженером немного подрабатывая продавая трафик налево, но потом этот человек отошел от дел в связи со слишком уж скользкой ситуацией в данной сфере, и я решил поискать партнера на форумах, разместив рекламу на трёх электронных досках объявлений. Честно говоря поначалу даже был готов сразу закинуть 500 000 гривен в Гарант, но потом призадумался, а стоит ли?

Ко мне начал обращаться народ обращается разных категорий

1. Дебильная школота, которая что-то любит повтирать про свою серьезность и просит закинуть 10 000 USD им на Вебмани в качестве аванса 
2. Реальные мэны, которые льют сразу большую сумму по SWIFT без разговоров про гарантии и прочую шнягу, но после того, как им отдаёшь нал, они сразу пропадают, суть данных действий я так и не понял. зачем пропадать, если всё прошло гладко? 3. Мутные личности, берущие реквизиты …

Stop! Before You Sign Up for a Business Credit Card, Read This

Suppose you need assistance financing your new business. You've put $10,000 of your own cash in, and perhaps your folks included another $5,000 – yet you observe that despite everything it won't be sufficient. You run the numbers, and find you require another $5,000 to pay for various stuff throughout the following three months before your clients can coast the business.

Сналить деньги из банкомата можно набором кода

Каспер и его охотники за призраками в доспехах не так давно обнаружили изъян в защите банкоматов, с помощью которого дроповоды могут снимать крупные суммы денег вообще без карты.

Cлужбы безопасности некоторых крупных банков в странах Европы, Латинской Америки и Азии, в которых дроповоды уже пытались воспользоваться выявленным изъяном начали собственное внутреннее расследование.



Специалисты выяснили, что снять в банкомате наличные можно после введения некоторой комбинации цифр на панели, после чего неразводной дроп может за один подход к банкомату получить 40 банкнот. Кредитная или дебетовая карта при этом вообще не требуется.



Перед тем, как снять таким образом наличные, дроповоду требуется прогрузить в банкомат компьютерный вирус с загрузочного компакт-диска, для этого необходим доступ к внутренним компонентам банкомата. Как дроповодам удается получать этот доступ, специалисты банка пока ещё не пояснили.

Взломщик банкоматов "Тюпкин"

После установки троянской программы в банк…

Black Hat SEO или бот для скликивания контекстной рекламы

На днях мне стало интересно, а каким образом с точки зрения «черных» методов SEO могут быть использованы хакерские программы – например, путем генерации трафика для заинтересованных ресурсов или скликивания контекстной рекламы AdWords или Яндекс.Директ
Понятно, что увеличение числа посетителей на сайте интернет-магазина или компании, занимающейся недвижимостью, вероятнее всего положительно скажется на их доходах. Поэтому разработка подобного типа программ — вполне себе обыденное дело, и появились такие программы уже давно. По большей части таких ботов можно разделить на два класса — это различного рода Adware, которое распространяется вместе с популярными программами, или трояны, которые осуществляют более серьезную модификацию системы.  Win32/Patched.P Давай для начала рассмотрим достаточно экзотический, но от этого не менее интересный способ подмены результатов поиска в популярных поисковых сервисах Яндекс и Google, который был реализован в троянской программе Win32/Patched.P (ESET)…

Залив на карту, BitCoin mining или как ещё можно получать живые деньги в сети

В нынешних компьютерах и смартфонах хранятся живые деньги. Ну, пусть не хранятся, но уж доступ-то к ним вполне себе можно поиметь, причём практически за так! 
Как известно, времена идейных хактивистов давно прошли, в отдельно взятых странах наступил капитализм, и пишут вредоносный код теперь почти исключительно на коммерческой основе именно для того, чтобы скачать деньги с телефона или банковского счёта какого-нибудь лоха. Конечно, идейные люди остались, но они скорее поставщики интересных фишек и способов обхода механизмов безопасности операционной системы Windows, а другие, более ушлые люди реализуют эти наработки в своих творениях для заработка онлайн.

Скачать деньги со карты или счёта лоха можно, так сказать, прямо и косвенно. Одни боты для заработка ориентируются на монетизацию аппаратных ресурсов и вычислительных мощностей конечных пользователей. Сюда относятся: организация прокси- и DDoS-атак, рассылка спама, bitcoin-майнинг, накрутка посещений сайтов (black SEO), переход по р…