Нови слој злонамјерног софтвера краде информације о кредитним картицама од локалних предузећа

[ware_item id=33][/ware_item]

гамапос малваре


Најновији сок злонамерног софтвера циља све од продавница кућних љубимаца и кина до ресторана и кредитних синдиката. Названи ГамаПОС, малваре већ погађа 13 америчких држава и Ванцоувер, према Тренд Мицро.

Уређај на продајном месту (ПОС) је део опреме - Виндовс рачунар, у овом случају - који се користи при одјави за трансакције у малопродајним предузећима. Једном када се рачунар на продајном месту зарази ГамаПОС-ом, злонамјерни софтвер лоцира податке о кредитној картици клијента приликом сваке продаје. Ти подаци се шаљу хакерима, који их заузврат продају на црном тржишту.

ГамаПОС се шири преко Андромеда ботнета, једне од највећих мрежних мрежа за дистрибуцију злонамјерног софтвера. Андромеда се недавно појавила као популарни ботнет који циља на Северну Америку.

Хакери шаљу е-маилове који помажу предузећима да се придржавају стандарда плаћања кредитном картицом и ажурирају софтвер за продајна мјеста (у овом случају Орацле МИЦРОС). Када се прљави прилог е-поште отвори, Андромеда се убризгава у друге Виндовс процесе и брише свој оригинални селф како би прикрила своје записе.

Судећи по томе колико цифара чини број кредитне картице, ГамаПОС посебно тражи картице Виса (12), Дисцовер (12 или 14) и Маестро (14).

Риболов динамитом

Андромеда је изузетно модуларна, што значи да се може користити за дистрибуцију и покретање разних злонамјерног софтвера на отетим рачунарима. Овај злонамерни софтвер укључује кеилоггер, грабежитеље облика, проки модуле и роотките. Будући да је Андромеда толико раширена на свим врстама личних рачунара, ГамаПОС се кладио на вероватноћу да ће бар неколико њих бити ПЦ-ови на продаји. То се назива приступом „динамитног риболова“ или „сачмарице“.

ГамаПОС је далеко од првог злонамерног софтвера који је циљао на ПОС системе (погледајте наше претходне постове на блогу о Пункеи и ЛусиПОС), али је први који је кодиран са Мицрософтовим .НЕТ оквиром, према Тренд Мицро. То значи да је специјално дизајниран за Виндовс рачунаре и може да огребује различите апликације написане на различитим језицима. Будући да је Мицрософт недавно .НЕТ направио платформу отвореног кода, више програмера га користи у својим апликацијама.

Заштитите свој посао

У САД-у су ПОС системи главни циљ цибер криминалаца. Студија безбедносне фирме Трустваве показала је да су хаковања на ПОС локацијама представљала преко половине кршења података у Северној Америци. Иста врста напада само је чинила 10 до 11 процената прекршаја у остатку света. Неслагање је због америчког континуираног ослањања на магнетне картице, док остатак светске популације која поседује кредитне картице фаворизује ЕМВ картице. ЕМВ везе уградили су паметне чипове у ефикасну контролу борбе против преваре.

Од свих ПОС система заражених Андромедом, Тренд Мицро процењује да је мање од 4 процента обољело од ГамаПОС-а. Подузећа која су у ризику требало би да смисле да прегледају своје системе и инсталирају закрпе за ажурирање што је пре могуће или се суоче са могућношћу да се угрозе подаци о кредитним картицама купаца. Едукација особља о сигурним поступцима е-поште ће такође помоћи у заштити од ПОС злонамјерног софтвера.

Издвојена слика: Петр Кратоцхвил / Публиц Домаин Пицтурес.нет

Нови слој злонамјерног софтвера краде информације о кредитним картицама од локалних предузећа
admin Author
Sorry! The Author has not filled his profile.