«Чубакка» помог хакерам украсть данные десятков тысяч банковских карт по всему миру
- AFP
По данным английского сайта RT, вирус получил название в честь персонажа «Звёздных войн», поскольку изображение упомянутого существа появляется на главной странице сервера злоумышленников. Специалистам отдела RSA FirstWatch в Массачусетсе удалось выявить местонахождение сервера несмотря на то, что хакеры использовали сеть Tor, позволяющую поддерживать анонимность в интернете. Компания сообщила о действиях злоумышленников в ФБР. На этой неделе сервер хакеров был закрыт. Кроме того эксперты связались с ритейлерами и поставили их в известность об атаке. Названия пострадавших компаний не разглашаются.
Как написал в блоге один из сотрудников RSA FirstWatch, основной целью вируса «Чубакка» являются системы, обрабатывающие данные кредитных карт, такие, как, к примеру, Point-of-Sale (POS). После попадания вредоносной программы в Windows, она незаметно устанавливается в папке запуска и регистрирует все нажатия клавиш, передавая данные обратно на сервер через анонимную сеть Tor.
Фактически активность вируса ещё в декабре удалось зафиксировать экспертам из Лаборатории Касперского. «В последнее время Tor всё чаще используют для того, чтобы анонимизировать присутствие пользователя в Сети. Хакеры также используют систему в собственных целях, хотя пока довольно медленно задействуют её в распространении вирусов», - подчеркнули тогда в Лаборатории.
По поводу конкретного трояна специалисты ещё тогда отметили, что он, судя по всему, используется не для продажи на подпольных форумах, а с иными целями.
В конце 2013 года киберпреступникам при помощи программы Dexter, названной в честь убийцы из популярного сериала, удалось нанести большие потери ресторанному и гостиничному бизнесу разных стран. Кроме того, при помощи схожих программ были похищены данные более чем 40 млн платежных карт в одной из крупнейших торговых сетей США Target. Аналогичной атаке подвергся известный продавец предметов роскоши Neiman Marcus.
После нападения на Target ФБР направило ритейлерам отчёт о программе, поражающей системы кассовых терминалов, и посоветовало быть готовыми к новым атакам.