По сообщению департамента внутренней безопасности США, хакеры начали использовать специализированное программное обеспечение для обхода защиты POS-терминалов в розничных магазинах. Об этом пишет CyberSecurity.
Так, мошенники используют системы сканирования, находящиеся в свободном доступе, для выявления уязвимостей в приложениях и терминалах. После этого в ход идёт словарный подбор пароля и логина, что позволяет преступникам добраться до защищённых данных. Также хакеры используют уже известные уязвимости в программном обеспечении Microsoft, Apple и LogMeIn.
По заявлению специалистов, основная часть действий выполняется с помощью кода Backoff. На сегодняшний день антивирусные системы не способны распознавать действия этого вредоносного кода.
Как заявляют представители департамента, похожий алгоритм использовался для взлома ритейлера Target в конце прошлого года, а также для вторжения в базы данных ряда рознничных компаний и ресторанов на северо-западе США.
