网络安全公司说,它已违反了目标识别恶意软件的作者,并允许罪犯带走7000万目标客户的个人信息。显然,恶意软件的作者是一个17岁的程序员有“根”在圣彼得堡,俄罗斯。现在还不确定他是否会被起诉,因为他并没有直接攻击的幕后黑手。根据安全公司,他创建并卖掉了恶意软件,但并未直接参与目标攻击。

“恶意软件的名字是一个抒情”Kaptoxa”(“potatoe”——在俄罗斯俚语),“说网络安全公司IntelCrawler . .

此外,使用的恶意软件攻击被称为BlackPOS,虽然不是原来的版本。这一重组后被捕获的数据网络收银机在短暂的时刻是在授权过程中进行解密。

另一家网络安全公司iSight伙伴也透露,这将是很难检测到mawlare。“发现和分析的时候,恶意软件病毒检出率为百分之十,这意味着完全更新反病毒引擎完全修补电脑不能识别恶意软件的恶意,”它说。

很可能在这一点上所有的反病毒和反恶意程序软件会阻止任何攻击BlackPOS更新。然而,自7000万年以来损失已经造成的目标客户已经受到这种攻击。此外,窃取数据的目标的问题,现在公司应该担心的是如果罪犯足够有效的使用他们收集的信息来做一个可观的利润。

好消息是,消费者将有机会拿回他们的钱,如果他们的借记卡或信用卡信息的身份被识破了。在许多情况下,受害者可以把钱拿回来在很短的时间,或者一个星期。

“我们的规则说五天,但大多数消费者(钱)在24小时内,”琼斯Visa发言人罗塞塔说。