Эксперты из Group-IB и CERT-GIB обнаружили ряд устройств, инфицированных модификацией вируса Dump Memory Grabber.
Согласно сообщению Group-IB, экспертам компании при сотрудничестве со специалистами из CERT-GIB удалось раскрыть и обезвредить сеть POS-терминалов, похищавших информацию с банковских карт. Устройства были инфицированы модификацией вируса Dump Memory Grabber, предназначенного для хищения данных с карт таких американских банков, как Chase, Capital One, Citibank и т.п.<br />
<br />
Вредоносное приложение заражало персональные компьютеры, к которым подключены POS-терминалы для приема оплаты в различных торговых сетях и ресторанах. При этом в Group-IB не стали уточнять масштабы происшествия или размеры нанесенного ущерба.<br />
<br />
Комментируя ситуацию, один из руководителей компании Андрей Комаров, отметил: «Заражение узлов, имеющих подключенный POS-терминал, является новым трендом киберпреступного мира».<br />
<br />
По данным экспертов, в настоящий момент информация о Dump Memory Grabber, а также его создателях и распространителях была передана компании Visa, пострадавшим банкам и властям США. Предполагается, что стоящие за мошенничеством члены хакерской группировки располагаются в России, Армении и Украине.