Специалисты компании Trend Micro обнаружили новую версию point-of-sale вредоноса RawPOS, которая, как ни странно, похищает не только данные банковских карт.

Семейство малвари RawPOS — это один из старейших представителей PoS-вредоносов, известный экспертам с 2008 года. Все это время операторы RawPOS в основном сосредотачивают свои атаки на гостиничной индустрии, однако это вовсе не означает, что злоумышленники не хотят опробовать что-нибудь новое.

Исследователи Trend Micro обнаружили, что новые версии RawPOS охотятся не только за информацией о банковских картах, но также интересуются и другими конфиденциальными данными. В частности, теперь малварь обращает внимание на строки drivers, license («водительские права») и ANSI 636. Последний код сначала поставил исследователей в тупик, но вскоре выяснилось, что в 2013 году североамериканская ассоциация владельцев транспортных средств приняла новый стандарт для водительских удостоверений, согласно которому теперь в документах используются штрихкоды формата PDF417. И, как оказалось, с числа 636 начинаются номера IIN (Issuer Identification Number) в большинстве штатов США. То есть преступники охотятся за информацией о чужих водительских удостоверениях.

«Информация, хранящаяся в удостоверениях, варьируется  разных штатах, но большинство штрихкодов содержат информацию, которая одинакова для всех водительских удостоверений и других ID, а именно: полное имя, дату рождения, полный адрес, пол, рост, цвет глаз и волос», — пишут исследователи.

Аналитики объясняют, что хотя водительские удостоверения сканируют куда реже банковских карт, все-таки это весьма распространенная практика для аптек, баров, казино и других мест, где так или иначе может потребоваться подтверждение личности.

Пример данных, которые хранит штрихкод водительского удостоверения

Специалисты полагают, что такие данные могут использоваться не только для хищения личности, но в сочетании с информацией о банковской карте (которой жертва, вполне возможно, тоже провела по зараженному терминалу) могут позволить злоумышленникам полностью скомпрометировать жертву, даже не имея в своем распоряжении физической банковской карты.

Фото: Depositphotos



Оставить мнение