RawPOS краде не само данните на банковите карти, а и на свидетелствата за управление

3
761

Експертите на Trend Micro разкриха нова версия на point-of-sale вируса RawPOS, който краде нов тип информация.

Семейството малуер RawPOS е едно от най-старите представители на PoS вирусите, известен на специалистите по информационна безопасност още от 2008 година, но сега се появи нещо съвсем ново.

Специалистите на Trend Micro забелязаха, че новите версии на RawPOS вземат не само банковите данни, а се интересуват и от друга информация. Така например малуерът обръща внимание на редовете drivers, license (шофьорска книжка) и ANSI 636. Последният код сериозно обърка експертите, но бързо се разбра, че през 2013 година американската асоциация на транспортните средства е приела нов стандарт за свидетелствата за управление, според който в документите вече ще се използват баркодовете тип PDF417. Оказа се, че с числото 636 започват номерата IIN (Issuer Identification Number) в повечето американски щати. Това означава, че престъпниците търсят информация за шофьорски книжки.

Аналитиците споделиха, че свидетелствата за управление се сканират по-рядко от банковите карти, но това е разпространена практика в аптеките, баровете, казината и другите места, където трябва да бъде потвърдена личността.

Trend Micro допълва, че информацията за свидетелствата за управление съчета с информацията от банковата карта дава възможност за пълно компрометиране на жертвите.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

3 Коментара
стари
нови оценка
Отзиви
Всички коментари