Во вредоносном коде для розничной сети Target нашли русские слова
Вредоносный код, с помощью которого были похищены данные почти 40 миллионов банковских карт клиентов американской розничной сети Target, был «частично написан по-русски». Об этом сообщается в пятницу, 17 января, на сайте газеты The Wall Street Journal со ссылкой на доклад, подготовленный правительством США и компанией iSight Partners Inc.
Согласно докладу, фрагменты вредоносного кода были доступны на сетевом «черном рынке» с весны 2013 года. В ходе расследования удалось установить, что вирус, заразивший компьютеры в магазинах, не определялся ни одной из антивирусных программ. Каким образом злоумышленники использовали русские слова в компьютерном коде, издание не поясняет.
Из материалов, попавших в СМИ, следует, что похищены были не только данные карт клиентов Target и ритейлера Neiman Marcus, но и покупателей нескольких других сетей. По данным агентства Reuters, речь идет по меньшей мере еще о трех известных американских розничных сетях.
Утечка данных произошла в период рождественских и новогодних праздников. Как сообщили представители Target, злоумышленники могли завладеть номерами около 40 миллионов банковских карт, а также данными почти 70 миллионов покупателей, включая их электронные адреса.
Доклад был разослан представителям американских торговых сетей, чтобы помочь им предотвратить подобные атаки в будущем. В Секретной службе США, которая руководит расследованием, отказались официально комментировать его результаты. Представитель iSight Partners Inc. пояснил, что в рекомендациях властей содержатся инструкции, как проверить, не заражены ли компьютеры торговых сетей, и что делать, если вирус уже попал в систему. О подозреваемых в хищении данных информации нет.
Как уточняет Reuters, злоумышленники использовали программу-троян, которая анализирует и перехватывает данные в тот момент, когда они представлены в памяти кассовых компьютеров в незашифрованном виде для обработки платежа. Заражению подверглись компьютеры, которые работают на операционной системе Windows.