Neutrino е вирус, който краде пари, списание

пари

вирус

„В риск са бизнеса, който приема плащания с карти, използвайки остарялата технология за четене на данни от магнитни ленти. Можете да се защитите, като преминете към по-модерни и надеждни системи за защита на транзакциите - например същите чипове или Pay Pass “, каза Сергей Голованов, водещ антивирусен експерт в Kaspersky Lab, пред Esquire.

Според Ярослав Бабин, старши специалист в отдела за сигурност на банковите системи в Positive Technologies, проблемът с атаките срещу POS терминали не е нов: „През 2011 г. злонамерените приложения за POS терминали бяха широко разгласени. Оттогава експертите са идентифицирали приблизително 10 вида троянски коне, предназначени да атакуват платежни терминали. Един от най-известните случаи на използване на такива троянски коне се случи през 2013 г., когато вирусът BlackPOS зарази търговските терминали на една от най-големите търговски вериги в САЩ Target и копира данните на приблизително 110 милиона американски разплащателни карти.

Принципът на работа на такива вируси е приблизително еднакъв: след влизане в POS терминала троянецът чете паметта на процесите на операционната система в търсене на информация, достатъчна за създаване на копие на картата (нейния номер, собствено и фамилно име, срок на годност и др.). Нападателят може да го получи, като прочете данните от магнитната лента. В случай на плащане с чип карта, данните за клонирането й няма да са достатъчни, тъй като такава карта генерира индивидуален код за потвърждение за всяка финансова транзакция, което обезсмисля прихващането на идентификационните данни на картата за по-нататъшно използване ".

По въпроса за сигурността PT експертът се съгласява със специалист от Лабораторията на Касперски: „Общите правила за безопасност на потребителите могат да бъдат следните: да имате няколко карти (диференциращи тяхното използване - за онлайн плащания, заплата и т.н.) и в никакъв случай да не запазвате всичките си спестявания никой; използване на ограничения за транзакции; не забравяйте да използвате 3D-Secure и SMS-информиране за извършени транзакции (това ще ви позволи бързо да блокирате картата, ако е необходимо и да увеличите шансовете за възстановяване на средства в случай на компрометиране). Компаниите, които използват POS терминали в своята работа, трябва да използват специални средства за защита, например софтуер, който защитава предприятията от злонамерен софтуер ".