С помощью вредоносной программы злоумышленникам удалось продублировать данные кредитных карт жертв и передать их на свои устройства. После этого данные можно использовать для снятия денег в банкомате, сообщают "Детали".
Неприятно познакомиться: NGate — вредоносное ПО для Android, которое передает данные, полученные через NFC (near field communication) — беспроводную передачу данных малого радиуса действия для кражи средств жертв через банкоматы.
Сотрудники израильской компании информационной безопасности ESET раскрыли целую серию киберпреступлений, направленных против клиентов трех разных чешских банков. Вредоносное ПО, использованное в рамках атаки и названное в компании NGate, обладает уникальной способностью: переносить данные с платежных карт жертвы на устройство злоумышленника.
Основная цель — снятие денег с банковских счетов жертв через банкоматы без их ведома и согласия. Злоумышленникам удалось это сделать, передав данные NFC с кредиток жертв на свои телефоны через Android-устройства жертв, зараженные NGate. Затем злоумышленники использовали эти данные для снятия средств в банкоматах. Если этот метод не срабатывал, у злоумышленников оставался запасной план — перевод средств с банковских счетов жертв на другие банковские счета.
«Мы не видели такой продвинутой технологии передачи данных NFC ни в одном ранее обнаруженном вредоносном ПО для Android. Этот метод основан на инструменте под названием NFCGate, разработанном студентами Технического университета Дармштадта в Германии для анализа или изменения трафика данных NFC», — говорит сотрудник ESET Лукас Стефанко, обнаруживший эту новую угрозу.
Помимо NGate, киберпреступник, находящийся в физической близости к платежным картам, может скопировать их и использовать полученные данные. Подобный прием может использовать злоумышленник, который пытается считать данные карт из боковых сумок, кошельков или ранцев, оставленных без присмотра, когда в них находятся кредитные карты – особенно в многолюдных местах.
Ссылка на сайте: https://www.strana.co.il/news/?ID=143375&cat=3 |