Дорогой друг Декстер
dl // 14.12.12 12:25
Троян с кодовым именем Dexter обнаружен в POS-терминалах сорока стран (большая часть заражений приходится на США, Англию и Канаду, на долю России приходится около пары процентов).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/12/03.html]
Число заражений идет пока на сотни, список пострадавших включает крупных ритейлеров, отели, рестораны, парковки и т.п. Это не первый случай, когда POS-терминалы становятся целью злоумышленников, но Декстера отличает более тщательный подход к делу, позволяющий ему эффективнее потрошить кредитки покупателей.
Большинство подобных троянов занимается просто снятием скриншотов - т.е. получают только ту информацию, что выводится у кассира на экране. Декстер же сразу после проникновения отсылает на управляющий сервер список системных процессов. Если сервер опознает тип используемой в терминале программы, он приказывает Декстеру снимать дампы памяти соответствующих процессов и сканировать их на предмет вытаскивания информации с треков 1 и 2, что открывает возможность создания дубликатов обработанных карт.
