Jenis malware baru mencuri info kartu kredit dari bisnis lokal

malware gamapos

Jenis perangkat lunak jahat terbaru menargetkan semuanya, mulai dari toko hewan peliharaan dan bioskop hingga restoran dan serikat kredit. Disebut GamaPOS, malware itu telah menyerang 13 negara bagian AS dan Vancouver, menurut Trend Micro.

Perangkat point-of-sale (POS) adalah peralatan - komputer Windows, dalam hal ini - digunakan di kasir untuk transaksi di bisnis ritel. Setelah komputer point-of-sale terinfeksi dengan GamaPOS, malware menemukan data kartu kredit pelanggan dari setiap penjualan. Data itu dikirim ke peretas, yang pada gilirannya menjualnya di pasar gelap.

GamaPOS menyebar melalui botnet Andromeda, salah satu jaringan online terbesar untuk mendistribusikan malware. Andromeda baru-baru ini muncul kembali sebagai botnet populer yang menargetkan Amerika Utara.

Peretas mengirimkan email yang menawarkan untuk membantu bisnis mematuhi standar pembayaran kartu kredit dan memperbarui perangkat lunak point-of-sales mereka (Oracle MICROS, dalam contoh ini). Ketika lampiran email kotor dibuka, Andromeda menyuntikkan dirinya ke proses Windows lainnya dan menghapus diri aslinya untuk menutupi jejaknya..

Dilihat dari berapa banyak angka yang membentuk nomor kartu kredit, GamaPOS khusus mencari Visa (12), Discover (12 atau 14), dan kartu Maestro (14).

Memancing dinamit

Andromeda sangat modular, artinya dapat digunakan untuk mendistribusikan dan menjalankan berbagai malware di komputer yang dibajak. Malware ini termasuk keyloggers, form grabbers, modul proxy, dan rootkit. Karena Andromeda tersebar luas di semua jenis komputer pribadi, GamaPOS bertaruh pada probabilitas bahwa setidaknya beberapa dari mereka akan menjadi PC point-of-sale. Ini disebut pendekatan “memancing dinamit” atau “senapan”.

GamaPOS jauh dari malware pertama yang menargetkan sistem POS (lihat posting blog kami sebelumnya di Punkey dan LusyPOS), tetapi ini adalah yang pertama yang dikodekan dengan kerangka kerja .NET Microsoft, menurut Trend Micro. Itu artinya dirancang khusus untuk komputer Windows dan dapat mengikis berbagai aplikasi yang ditulis dalam berbagai bahasa. Karena Microsoft baru-baru ini membuat .NET platform open source, lebih banyak pengembang yang menggunakannya dalam aplikasi mereka.

Lindungi bisnis Anda

Di AS, sistem POS adalah target utama bagi penjahat cyber. Sebuah studi oleh perusahaan keamanan Trustwave menunjukkan bahwa peretasan di lokasi POS menyumbang lebih dari setengah pelanggaran data di Amerika Utara. Jenis serangan yang sama hanya membuat 10 hingga 11 persen dari pelanggaran di seluruh dunia. Perbedaan ini disebabkan oleh kebergantungan Amerika pada kartu strip magnetik, sedangkan penduduk yang memiliki kartu kredit di dunia lebih menyukai kartu EMV. EMV mengikat chip cerdas yang disematkan ke kontrol anti-penipuan yang efisien.

Dari semua sistem POS yang terinfeksi Andromeda, Trend Micro memperkirakan kurang dari 4 persen telah mengontrak GamaPOS. Bisnis yang berisiko harus membuat titik untuk menyapu sistem mereka dan menginstal patch pembaruan sesegera mungkin, atau menghadapi kemungkinan kompromi informasi kartu kredit pelanggan. Mendidik staf tentang praktik email aman juga akan membantu melindungi terhadap malware POS.

Gambar pilihan: Petr Kratochvil / Public Domain Pictures.net

Jenis malware baru mencuri info kartu kredit dari bisnis lokal
admin Author
Sorry! The Author has not filled his profile.