Перейти к публикации
1
1
1
1
1
RabbitRun

Вредонос RawPOS ворует не только данные о банковских картах, но и о водительских правах

Рекомендованные сообщения

Специалисты компании Trend Micro обнаружили новую версию point-of-sale вредоноса RawPOS, которая, как ни странно, похищает не только данные банковских карт.

Семейство малвари RawPOS — это один из старейших представителей PoS-вредоносов, известный экспертам с 2008 года. Все это время операторы RawPOS в основном сосредотачивают свои атаки на гостиничной индустрии, однако это вовсе не означает, что злоумышленники не хотят опробовать что-нибудь новое.

 

rawpos3-1040x620.png

Исследователи Trend Micro обнаружили, что новые версии RawPOS охотятся не только за информацией о банковских картах, но также интересуются и другими конфиденциальными данными. В частности, теперь малварь обращает внимание на строки drivers, license («водительские права») и ANSI 636. Последний код сначала поставил исследователей в тупик, но вскоре выяснилось, что в 2013 году североамериканская ассоциация владельцев транспортных средств приняла новый стандарт для водительских удостоверений, согласно которому теперь в документах используются штрихкоды формата PDF417. И, как оказалось, с числа 636 начинаются номера IIN (Issuer Identification Number) в большинстве штатов США. То есть преступники охотятся за информацией о чужих водительских удостоверениях.

«Информация, хранящаяся в удостоверениях, варьируется  разных штатах, но большинство штрихкодов содержат информацию, которая одинакова для всех водительских удостоверений и других ID, а именно: полное имя, дату рождения, полный адрес, пол, рост, цвет глаз и волос», — пишут исследователи.

Аналитики объясняют, что хотя водительские удостоверения сканируют куда реже банковских карт, все-таки это весьма распространенная практика для аптек, баров, казино и других мест, где так или иначе может потребоваться подтверждение личности.

Capture.png Пример данных, которые хранит штрихкод водительского удостоверения

Специалисты полагают, что такие данные могут использоваться не только для хищения личности, но в сочетании с информацией о банковской карте (которой жертва, вполне возможно, тоже провела по зараженному терминалу) могут позволить злоумышленникам полностью скомпрометировать жертву, даже не имея в своем распоряжении физической банковской карты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

×
×
  • Создать...