Neutrino - вірус, який краде гроші

який

який

«У зоні ризику – підприємства, які приймають оплату картками за допомогою застарілої технології зчитування даних із магнітних стрічок. Захиститися можна переходом на сучасніші та надійніші системи захисту транзакцій — наприклад, ті ж чипи чи Pay Pass», — розповів Esquire Сергій Голованов, провідний антивірусний експерт «Лабораторії Касперського».

За словами старшого спеціаліста відділу безпеки банківських систем Positive Technologies Ярослава Бабіна, проблема атак на POS-термінали не нова: «Широкий розголос шкідливі програми для POS-терміналів набули у 2011 році. За час експерти виявили приблизно 10 різновидів троянів, призначених для атак на платіжні термінали. Один із найгучніших випадків використання таких троянів стався у 2013 році, коли вірус BlackPOS заразив торгові термінали однієї з найбільших у США торгових мереж Target та скопіював дані приблизно 110 млн платіжних карток американців.

Принцип роботи у таких вірусів приблизно однаковий: після попадання на POS-термінал, троян зчитує пам'ять процесів операційної системи в пошуку достатньої інформації для створення копії карти (її номер, ім'я та прізвище власника, дата закінчення дії та ін). Зловмисник може отримати її, рахуючи дані з магнітної смуги. У разі оплати чіпованої картою даних для її клонування буде недостатньо, оскільки така карта генерує для кожної фінансової операції індивідуальний код, що підтверджує, який робить безглуздим перехоплення ідентифікаційних даних картки для подальшого використання».

У питанні забезпечення безпеки експерт PT солідарний зі спеціалістом «Лабораторії Касперського»: «Загальні правила безпекикористувачів можуть бути такі: мати кілька карток (розмежовуючи їх використання — для платежів в інтернеті, зарплатна та ін.) і в жодному разі не зберігати всі свої заощадження на одній; використовувати ліміти для операцій; обов'язково використовувати 3D-Secure та SMS-інформування про скоєні операції (це дозволить за необхідності швидко заблокувати картку та збільшує шанси на повернення грошей у разі її компрометації). Компаніям, які використовують POS-термінали у своїй роботі, слід використовувати спеціальні засоби захисту, наприклад, програмне забезпечення, яке забезпечує захист підприємств від шкідливих програм».