Nové napätie škodlivého softvéru ukradne informácie o kreditných kartách od miestnych firiem

Najnovší kmeň škodlivého softvéru sa zameriava na všetko od obchodov s domácimi zvieratami a divadiel kina po reštaurácie a úverové združenia. Podľa Trend Micro sa malware nazýva GamaPOS a má vplyv už na 13 štátov USA a Vancouver.

Predajné zariadenie (POS) je zariadenie (v tomto prípade počítač so systémom Windows), ktoré sa používa pri pokladni pri transakciách v maloobchode. Keď je počítač v mieste predaja infikovaný GamaPOSom, malware lokalizuje údaje o kreditných kartách zákazníkov z každého predaja. Tieto údaje sa odosielajú hackerom, ktorí ich zase predávajú na čiernom trhu.

GamaPOS sa šíri prostredníctvom botnetu Andromeda, jednej z najväčších online sietí na distribúciu škodlivého softvéru. Andromeda sa nedávno objavila ako populárny botnet zameraný na Severnú Ameriku.

Hackeri posielajú e-maily s cieľom pomôcť podnikom pri dodržiavaní platobných štandardov kreditných kariet a aktualizovať softvér v mieste predaja (v tomto prípade Oracle MICROS). Keď sa otvorí špinavá e-mailová príloha, Andromeda sa vstrekne do iných procesov Windows a odstráni svoje pôvodné já, aby pokryla svoje stopy.

Podľa toho, koľko číslic tvorí číslo kreditnej karty, GamaPOS konkrétne hľadá karty Visa (12), Discover (12 alebo 14) a Maestro (14).

Dynamitový rybolov

Andromeda je mimoriadne modulárna, čo znamená, že môže byť použitá na distribúciu a spustenie rôznych škodlivých kódov v unesených počítačoch. Tento malware obsahuje keyloggery, grabbery formulárov, proxy moduly a rootkity. Pretože Andromeda je tak rozšírená vo všetkých druhoch osobných počítačov, GamaPOS staví na pravdepodobnosť, že aspoň niekoľko z nich bude počítačom určeným na predaj. Toto sa nazýva prístup „dynamitového rybolovu“ alebo „brokovnice“.

GamaPOS nie je zďaleka prvým škodlivým softvérom, ktorý je zameraný na POS systémy (pozrite si naše predchádzajúce príspevky v blogoch o Punkey a LusyPOS), ale podľa Trend Micro je to prvý, ktorý má byť zakódovaný pomocou Microsoft .NET framework. To znamená, že je špeciálne navrhnutý pre počítače so systémom Windows a dokáže zoškrabať rôzne aplikácie napísané v rôznych jazykoch. Pretože spoločnosť Microsoft nedávno vytvorila platformu .NET ako open source platformu, viac vývojárov ju používa vo svojich aplikáciách.

Chráňte svoje podnikanie

V USA sú POS systémy hlavným cieľom pre počítačových zločincov. Štúdia bezpečnostnej spoločnosti Trustwave ukázala, že hackingy na POS miestach predstavovali viac ako polovicu prípadov porušenia údajov v Severnej Amerike. Rovnaký druh útoku spôsobil iba 10 až 11 percent porušení vo zvyšku sveta. Tento nesúlad je spôsobený tým, že Amerika sa stále spolieha na karty s magnetickými prúžkami, zatiaľ čo zvyšok svetovej populácie, ktorá vlastní kreditné karty, uprednostňuje karty EMV. EMV spája zabudované inteligentné čipy s účinnými kontrolami proti podvodom.

Odhaduje sa, že zo všetkých POS systémov infikovaných Andromedou má spoločnosť Trend Micro zmluvu so spoločnosťou GamaPOS menej ako 4%. Rizikové firmy by sa mali snažiť zamiesť svoje systémy a nainštalovať aktualizačné opravy čo najskôr, inak musia čeliť možnosti ohrozenia informácií o kreditných kartách zákazníkov. Vzdelávanie zamestnancov v oblasti bezpečného používania e-mailov tiež pomôže chrániť pred škodlivým softvérom POS.

Hlavný obrázok: Petr Kratochvil / Public Domain Pictures.net