Опасный вирус DMSniff атаковал терминалы оплаты и крал данные банковских карт. Вредоносную программу обнаружили сотрудники компании Flashpoint, их исследование опубликовано на портале BleepingComputer.

Вирус попадает в устройство либо путем подбора пароля, либо через эксплуатацию уязвимостей. В ходе мониторинга зараженного устройства программа ищет данные о банковских картах и передает их в руки злоумышленников.

Вредоносное ПО также скрывает передаваемые данные, чтобы зашифровать свои действия. Жертвами хакеров чаще всего становились развлекательные предприятия и кафе.

Преступники используют DMSniff с 2016 года. С тех пор исследователи в области кибербезопасности обнаружили более десятка различных вариаций вируса.

В прошлом году преступники из группировки JokerStash (известна также как Fin7) украли платежные данные пяти миллионов американцев. Информация о 125 тысячах из них была сразу выставлена на продажу. Жертвы были постоянными покупателями магазинов Lord & Taylor и Saks Fifth Avenue.

Источник: lenta.ru