Корявый POS-вредонос с русскими корнями запутал специалистов

Аналитики из Booz Allen Hamilton обнаружили подозрительно бестолковый, несуразно спроектированный, но отчего-то никому неизвестный доселе зловред. Это типичный RAM scrapper, программа для паразитирования на POS-терминалах, которая сканирует их оперативную память в поисках конфиденциальных данных.
 

Делает она это исправно, но собранными сведениями распоряжается весьма нелогично — следуя западной моде, вредоноса назвали «RtPOS». Потому что кто, как не «русские сделали это»?
 
POS-терминал — устройство с помощью которого в организациях торговли и сервиса у вас принимают платежи по карте
 
По функционалу и общим возможностям RtPOS и близко не стоит рядом со всем известными: TreasureHunter, UDPoS, RawPOS или MajikPOS. Покопавшись в бинарнике, специалисты с удивлением поняли, что кроме команд «install» и «remove» это чудо-юдо ничего не понимает.

И у него нет присущего данному классу зловредов широкого набора опций для манипуляций с собранными данными. RtPOS лишь прилежно ищет в памяти терминала номера банковских карт, чтобы записать их потом в локальный DAT-файлик. И все.


Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Где и как проверят ваши деньги на подлинность? Шпаргалка для тех, кто не хочет неприятностей

Совершить валютно-обменную операцию можно в любом банке, а знали ли вы, что некоторые из них оказывают услуги по проверке подлинности банкнот? Такая услуга может быть полезна, если вы сомневаетесь в подлинности той или иной купюры, которую или привезли из отпуска, или получили от знакомого при возврате долга. Конечно, проверить банкноты можно и самостоятельно, информация на эту тему есть у нас на сайте.   Проверяем валюту на подлинность — самые быстрые и простые способы Однако если вы предпочитаете довериться профессионалам, тогда придется идти в банк. По состоянию на май 2020 года, услугу по проверке подлинности банкнот оказывают 10 белорусских банков. Список валют, которые можно проверить, у них отличается, в прочем, как и размер вознаграждения, которое придется заплатить.   Банк Валюта Комиссия Абсолютбанк доллары США, евро, российские рубли 0,5% от суммы (мин 15 BYN, макс 300 BYN) Банк БелВЭБ можно проверить любую валюту, с которой работает банк 0,2 BYN за одну банкноту (мин 2 BYN,
Далее...

Цифровая трансформация услуг Технобанка: как получить кредит в режиме онлайн

Изображение
Современный мир меняется очень быстро, то, что вчера казалось инновацией, сегодня воспринимается как повседневность. Мы уже привыкли, что товары и услуги можно заказывать, не выходя из дома, в пару касаний по экрану смартфона или компьютера. «Проводником» в цифровой мир банковских услуг Технобанка сегодня являются системы дистанционного банковского обслуживания (СДБО) -  Интернет-банк и мобильный банк «TechnoMobile».   Платим и пополняем через интернет   Более 60 000 клиентов Технобанка являются пользователями СДБО, а за последние шесть месяцев только в мобильное приложение «TechnoMobile» совершено более 2 000 000 входов. Онлайн платежи давно стали неотъемлемой частью жизни, и их доля растет вместе с числом сервисов и услуг, которые можно совершать посредством интернета. Оплата  большинства услуг, погашение кредита, переводы между карточками и оформление вкладов, получение актуальной информации о размере остатка средств на счетах, курсах обмена валют, расположении  отделений  и  банком
Далее...

Пополняем карту Банка БелВЭБ. Выбираем «свой» способ

В рамках проекта  «Потребительский опыт»  мы проводим независимую проверку  качества обслуживания в белорусских банках. Сегодня мы посмотрим, как можно пополнить карточку  Банка БелВЭБ  мгновенно, а как без комиссии.   Сначала звоним в контакт-центр:   — Добрый день. Меня зовут Елена. Я вас слушаю.   — Здравствуйте. Мне нужно пополнить карточку. Скажите, как я могу это сделать?   — Скажите, каким образом желаете пополнить карту? Наличным или безналичным путём?   — У меня и наличные, и деньги на карточке другого банка.   — Вы будете пополнять карту нашего банка, правильно я понимаю? Не кредитная?   — Обычная.   — Наличными вы можете пополнить как в кассе нашего банка, так и в инфокиоске  нашего банка, либо — у партнёров, вставив карточку, если она у вас есть в наличии. Это пополнение осуществляется без комиссии.   Также в кассе можно пополнить карточку без ее наличия, для этого необходимо будет предоставить серию, номер паспорта и номер счёта, к которому привязана карта.   Если будете п
Далее...