Ново напрежение от злонамерен софтуер открадва информация за кредитната карта от местния бизнес

Последният щам на злонамерен софтуер е насочен към всичко – от магазини за домашни любимци и киносалони до ресторанти и кредитни съюзи. Наречен GamaPOS, зловредният софтуер вече засяга 13 американски щата и Ванкувър, според Trend Micro.

Устройството на място за продажба (POS) е част от оборудването – компютър в Windows, в този случай – използван при касата за транзакции в търговски обекти. След като компютърът на точка на продажба е заразен с GamaPOS, зловредният софтуер намира данни за кредитната карта на клиента от всяка продажба. Тези данни се изпращат на хакери, които от своя страна ги продават на черния пазар.

GamaPOS се разпространява чрез ботнет на Andromeda, една от най-големите онлайн мрежи за разпространение на зловреден софтуер. Андромеда наскоро се появи като популярен ботнет, насочен към Северна Америка.

Хакерите изпращат имейли, които предлагат да помогнат на предприятията да спазват стандартите за плащане с кредитни карти и да актуализират софтуера си за продажба (Oracle MICROS, в този случай). Когато се отвори мръсният имейл прикачен файл, Andromeda се инжектира в други процеси на Windows и изтрива оригиналното си аз, за ​​да покрие своите песни.

Съдейки по това колко цифри съставят номер на кредитна карта, GamaPOS търси специално карти Visa (12), Discover (12 или 14) и Maestro (14).

Динамит риболов

Andromeda е изключително модулна, което означава, че може да се използва за разпространение и пускане на различни злонамерени програми на отвлечени компютри. Този зловреден софтуер включва кейлоггери, грабване на формуляри, прокси модули и руткити. Тъй като Andromeda е толкова широко разпространена във всички видове персонални компютри, GamaPOS залага на вероятността поне няколко от тях да бъдат персонални компютри. Това се нарича подход „динамитен риболов“ или „пушка“.

GamaPOS далеч не е първият зловреден софтуер, насочен към POS системите (вижте предишните ни публикации в блога на Punkey и LusyPOS), но е първият, кодиран с .NET рамката на Microsoft, според Trend Micro. Това означава, че е създаден специално за компютри с Windows и може да изстърже различни приложения, написани на различни езици. Тъй като Microsoft наскоро направи .NET платформа с отворен код, повече разработчици я използват в своите приложения.

Защитете бизнеса си

В САЩ POS системите са основна цел за киберпрестъпниците. Проучване на охранителната фирма Trustwave показа, че хакванията на POS места представляват над половината нарушения на данните в Северна Америка. Същият вид атака само допусна 10 до 11 процента нарушения в останалата част на света. Разминаването се дължи на постоянното разчитане на Америка на карти с магнитна лента, докато останалата част от населението, притежаващо кредитни карти в света, благоприятства EMV картите. EMV връзките са вградили интелигентни чипове за ефективен контрол срещу измамите.

От всички POS системи, заразени с Andromeda, според Trend Micro по-малко от 4 процента са сключили договор с GamaPOS. Предприятията в риск трябва да намерят възможно най-бързо да преместват системите си и да инсталират актуализации на актуализации, или в противен случай да се сблъскат с възможността за компрометиране на данните на кредитната карта на клиентите. Обучението на персонала по безопасни практики за електронна поща също ще ви помогне да се предпазите от POS злонамерен софтуер.

Препоръчано изображение: Petr Kratochvil / Public Domain Pictures.net