זן חדש של תוכנות זדוניות גונב מידע על כרטיסי אשראי של עסקים מקומיים

תוכנות זדוניות של gamapos

הזן האחרון של תוכנות זדוניות מכוון לכל דבר, החל מחנויות חיות ובתי קולנוע וכלה במסעדות ובאיגודי אשראי. על פי Trend Micro, המכונה GamaPOS. התוכנה הזדונית כבר משפיעה על 13 מדינות בארה"ב ובוונקובר.

מכשיר נקודת מכירה (POS) הוא ציוד - מחשב חלונות, במקרה זה - המשמש בקופה לעסקאות בעסקים קמעונאיים. ברגע שמחשב נקודת מכירה נגוע ב- GamaPOS, התוכנה הזדונית מאתרת נתוני כרטיסי אשראי של לקוחות מכל מכירה. נתונים אלה נשלחים להאקרים אשר בתורם מוכרים אותם בשוק השחור.

GamaPOS מתפשטת דרך Botnet Andromeda, אחת הרשתות המקוונות הגדולות להפצת תוכנות זדוניות. אנדרומדה צצה לאחרונה כמתנת בוט פופולרית הממוקדת לצפון אמריקה.

האקרים שולחים מיילים המציעים לעזור לעסקים לעמוד בתקני תשלום כרטיסי אשראי ולעדכן את תוכנת נקודת המכירה שלהם (Oracle MICROS, במקרה זה). כאשר פתיחת קובץ הדוא"ל המלוכלך נפתח, אנדרומדה מזריקה את עצמה לתהליכים אחרים של Windows ומוחקת את העצמי המקורי לכיסוי עקבותיה.

אם לשקול לפי מספר הספרות שמרכיבות מספר כרטיס אשראי, GamaPOS מחפשת באופן ספציפי ויזה (12), Discover (12 או 14) וכרטיסי מאסטרו (14).

דייג פיצוץ

אנדרומדה היא מודולרית ביותר, כלומר ניתן להשתמש בה להפצה ולהפעלה של מגוון תוכנות זדוניות במחשבים חטופים. תוכנה זדונית זו כוללת keyloggers, חוטפי טפסים, מודולי פרוקסי וערכות שורש. מכיוון שאנדרומדה נפוצה כל כך בכל מיני מחשבים אישיים, GamaPOS מהמר על ההסתברות שלפחות כמה מהם יהיו מחשבים נקודת מכירה. זה נקרא גישה "דיג דינמיט" או "רובה ציד".

GamaPOS הוא רחוק מההתוכנות הזדוניות הראשונות שממוקדות למערכות קופה (עיין בפוסטים הקודמים בבלוג שלנו בנושא Punkey ו- LusyPOS), אך זהו הראשון שמקודד עם מסגרת ה- NET של מיקרוסופט, כך לפי Trend Micro. פירוש הדבר שהוא מיועד במיוחד למחשבי Windows ויכול לגרד מגוון יישומים הכתובים בשפות שונות. מכיוון שמיקרוסופט הפכה לאחרונה .NET לפלטפורמת קוד פתוח, מפתחים רבים יותר משתמשים בה באפליקציות שלהם.

הגן על העסק שלך

בארצות הברית מערכות קופה הן יעד עיקרי עבור פושעי הסייבר. מחקר של חברת האבטחה Trustwave הראה כי פריצות באתרי קופה היוו יותר ממחצית מהפרות הנתונים בצפון אמריקה. התקפה מאותה סוג היוותה רק 10 עד 11 אחוז מהפרצות בשאר העולם. הפער נובע מהמשך הסתמכותה של אמריקה בכרטיסי פסי מגנט, בעוד ששאר אוכלוסיית בעלות כרטיסי האשראי בעולם מעדיפה כרטיסי EMV. EMV קושרת שבבים חכמים משובצים לבקרות יעילות נגד הונאה.

מבין כל מערכות הקופה הנגועות באנדרומדה, Trend Micro מעריך כי פחות מ- 4 אחוזים נדבקו ב- GamaPOS. עסקים בסיכון צריכים להקפיד לטאטא את המערכות שלהם ולהתקין תיקוני עדכון בהקדם האפשרי, אחרת יתמודדו עם אפשרות לפגוע במידע כרטיסי האשראי של הלקוחות. חינוך אנשי צוות בנושאי אימייל בטוח יעזור גם להגן מפני תוכנות זדוניות של קופה.

תמונה מוצגת: Petr Kratochvil / Public Domain Pictures.net

זן חדש של תוכנות זדוניות גונב מידע על כרטיסי אשראי של עסקים מקומיים
admin Author
Sorry! The Author has not filled his profile.