Согласно новому отчету ИБ-компании Group-IB, мошенники использовали вредоносное ПО для PoS-терминалов и украли 167 тысяч платежных записей на сумму более $3 млн., при этом большинство кредитных карт (160 тысяч) были выпущены в США. Злоумышленники собрали записи о платежах с 212 зараженных PoS-устройств в США. Исследователи Group-IB обнаружили плохо защищенный сервер управления и контроля (C&C), используемый для вредоносного ПО MajikPOS. Дальнейший анализ показал, что этот же сервер также использовался в качестве административной панели C&C-сервера для другого вредоносного ПО – Treasure Hunter. Обе панели содержат информацию об украденных дампах и зараженных PoS-устройствах. В ходе расследования специалисты Group-IB проанализировали около 77 400 уникальных дампов карт с панели MajikPOS и около 90 000 с панели Treasure Hunter. 97% всех сведений о платежах, собранных с помощью MajikPOS и Treasure Hunter, поступили из США. Исследователи извлекли данные и обнаружили, что с февраля 2021 года киберпреступники украли 167 тысяч платежных записей, составляющих 160 000 кредитных карт, выпущенных в США. По оценкам исследователей, злоумышленники могли продать скомпрометированные карты за $3,3 млн. на подпольных форумах.
В более 20 штатах есть одно или несколько скомпрометированных PoS-терминалов. Больше всего зараженных PoS-устройств находится в:
Техасе (17);
Миссури (14);
Иллинойсе (14);
Флориде (13).
Ранее аналитики Лаборатории Касперского обнаружили 3 новых версии вредоносного ПО Prilex, нацеленного на PoS-терминалы . Последний выпуск ПО способен генерировать криптограммы EMV (Europay, MasterCard и Visa) – систему проверки транзакций, которая помогает обнаруживать и блокировать мошенничество с платежами.