Инфицированные POS-терминалы похищают персональные данные с банковских карт

Одна из самых авторитетных международных компаний по борьбе с киберпреступлениями Group-IB сообщила о завершении расследования, проведенного совместно со специалистами CERT-GIB, в результате которого была обезврежена целая сеть инфицированных POS-терминалов, собирающих персональные данные с банковских карт таких крупных американских банков как Citibank, Capital One, Chase.

Компьютеры с подключенными к ним POS-терминалами были заражены одним из «штаммов» вируса Dump Memory Grabber и располагались в нескольких российских ресторанах и торговых сетях. Group-IB не сообщает, какой урон был нанесен банкам и их клиентам, однако Андрей Комаров – один из директоров компании, упомянул о том, что это явление уже стало новой тенденцией мира киберпреступлений.

Собранная Group-IB информация о разработчиках вируса Dump Memory Grabber и его распространителях, отправлена как властям США, так и банкам и в корпорацию Visa. Участниками преступной кибергруппировки, вероятно, были хакеры из России, Украины и Армении.