Чупа Кабра

«Чупа Кабра» буквально «сосущий коз» — это мифическое существо, как говорят, обитает в некоторых регионах Америки. Ходят слухи, что недавно их видели в Пуэрто-Рико, Мексике и США. Chupa Cabra — это также название скиммеров банкоматов, используемых бразильскими финансовыми киберпреступниками, которые позволяют вам «сосать». информация, хранящаяся на платежных картах. Бразильские СМИ регулярно показывают кадры, на которых преступники устанавливают Chupa Cabra в банкоматы. Некоторым из них не везет (или у них недостаточно навыков), и они снимаются камерами видеонаблюдения и ловятся полицией.

Поскольку установка скиммеров является рискованным предприятием, бразильские финансовые киберпреступники (известные как кардеры) объединились с местными разработчиками, чтобы разработать более простой и безопасный способ кражи и клонирования информации о кредитных картах. Именно из этого адского союза и родилась программа Chupa Cabra. Это вредоносное ПО основано на простой концепции: вместо того, чтобы использовать оборудование, подключенное к банкоматам, и рисковать быть пойманными с поличным, киберпреступники устанавливают вредоносную программу на компьютеры Windows. Их целью является перехват сообщений от устройств ввода PIN-кода, установленных в супермаркетах, заправочных станциях и везде, где принимаются платежи по картам. Chupa Cabra был впервые обнаружен в Бразилии как Trojan-Spy.Win32.SPSniffer, и известно четыре его варианта (A, B, C и D). По своей сути эти трояны являются узкоспециализированными и атакуют конкретные цели. Важно, что атаки Чупа Кабры увеличивают их дальность? подтвержденные случаи известны на сегодняшний день в США и, возможно, в других странах мира. Устройства ввода PIN-кода подключаются к компьютеру со специальным программным обеспечением через USB или последовательный (COM) порт. Старые версии этих устройств, до сих пор часто используемые, никаким образом не шифруют часть данных, считываемых с магнитной полосы и чипа платежной карты. Обычно в эти данные входит номер карты, срок действия, сервисный код и CVV-код? то есть почти вся информация, которой мошенник должен завладеть, чтобы потратить деньги жертвы. Поскольку эти данные никак не зашифрованы, они попадают на ПК в открытом виде. В этом случае перехватить данные, необходимые для копирования кредитной карты, очень просто. Как работает Chupa Cabra достаточно просто? вредитель перехватывает все данные, передаваемые между устройством ввода PIN-кода и ПК. Более того, троянец записывает все символы, вводимые с клавиатуры зараженного компьютера. Все украденные данные сохраняются в файле и отправляются злоумышленнику, как правило, по электронной почте. После того, как проблема была обнаружена, бразильские компании, выпускающие кредитные карты, начали массово обновлять системное программное обеспечение на старых устройствах ввода PIN-кода, чтобы защитить их от атак. «Это реальная история Chupa Cabra — коллаборации бразильских кардеров и разработчиков, — говорит Фабио Ассолини, эксперт «Лаборатории Касперского». «Благодаря совместным усилиям «Лаборатории Касперского» и одной из компаний-эмитентов кредитных карт удалось обнаружить и победить этого зловредного зверя в Бразилии».

Источник: Лаборатория Касперского