18.11.2014 Новости, БезопасностьПоследние 12 месяцев нескончаемым потоком идут сообщения об утечках данных в розничной торговле в результате применения, как правило, той или иной формы вредоносного кода для торговых автоматов. В новом докладе производителя средств безопасности Cyphort анализируются некоторые основные инструменты преступников. Одна из крупнейших утечек в прошлом году имела место в компании Home Depot. Она затронула 56 млн. кредитных карт и 53 млн. адресов электронной почты. В сентябре Home Depot впервые подтвердила факт утечки данных. При этом отметила, что использовавшийся злоумышленниками вредоносный код прежде не был известен. Соучредитель и главный архитектор Cyphort д-р Фэнгминь Гонг подозревает, что примененный для хищения данных Home Depot вредоносный код известен как FrameworkPOS, хотя есть причина сомневаться в этом. «У Cyphort нет в наличии соответствующего образца, который можно было бы связать с Home Depot, — сказал Гонг корреспонденту eWeek. — Мы считаем, что это FrameworkPOS, основываясь на нашем анализе всех образцов POS, которыми мы располагаем, и проведенных сообществом исследований». Возможно также, добавил Гонг, что поразивший Home Depot вредоносный код представляет собой вариант кода Backoff, учитывая, что Home Depot он неизвестен. Cyphort больше интересует поведение различных семейств вредоносного кода POS, чем то, какое именно из них использовалось в том или ином конкретном случае, сказал он. О семействах вредоносного кода POS впервые публично сообщила в июле Секретная ...
читать далее.
