نوع جدید بدافزار اطلاعات کارت اعتباری را از مشاغل محلی سرقت می کند

بدافزار gamapos

آخرین نرم افزار مخرب همه چیز را از فروشگاه های حیوانات خانگی و سینما گرفته تا رستوران ها و اتحادیه های اعتباری هدف قرار می دهد. به گفته Trend Micro ، این بدافزار با نام GamaPOS ، 13 کشور ایالات متحده و ونکوور را تحت تأثیر قرار داده است.

یک دستگاه فروش (POS) یک قطعه تجهیزات است - در این حالت یک کامپیوتر ویندوز - که در معاملات برای تجارت در خرده فروشی ها استفاده می شود. هنگامی که رایانه فروش نقطه ای به GamaPOS آلوده شود ، این بدافزار اطلاعات کارت اعتباری مشتری را از هر فروش مستقر می کند. این داده ها برای هکرهایی ارسال می شود که به نوبه خود آن را در بازار سیاه می فروشند.

GamaPOS از طریق بات نت Andromeda ، یکی از بزرگترین شبکه های آنلاین برای توزیع بدافزار پخش می شود. آندرومدا اخیراً به عنوان یک بات نت محبوب در شمال امریکا ظاهر شده است.

هکرها برای کمک به مشاغل مطابق با استانداردهای پرداخت کارت اعتباری و به روزرسانی نرم افزار نقطه فروش خود ، ایمیل هایی را ارسال می کنند که در این صورت (Oracle MICROS). هنگامی که پیوست ایمیل کثیف باز شد ، آندرومدا خود را به سایر فرآیندهای ویندوز تزریق می کند و خود را برای پوشش دادن آهنگ های خود حذف می کند.

با قضاوت بر اساس چند رقم شماره کارت اعتباری ، GamaPOS به طور خاص به دنبال کارت های Visa (12) ، Discover (12 یا 14) و Maestro (14) می باشد..

ماهیگیری پویا

آندرومدا بسیار مدولار است ، به این معنی که می تواند برای توزیع و اجرای انواع بدافزارها در رایانه های ربوده شده مورد استفاده قرار گیرد. این بدافزار شامل keylogger ها ، گرفتن فرم ها ، ماژول های پروکسی و rootkits می باشد. از آنجا که آندرومدا در همه رایانه های شخصی بسیار گسترده است ، GamaPOS شرط بندی شرط این احتمال را دارد که حداقل تعداد کمی از آنها کامپیوترهای فروش باشند. این روش "ماهیگیری دینامیکی" یا "تفنگ اسلحه" نامیده می شود.

طبق گفته Trend Micro ، GamaPOS از اولین بدافزارهایی نیست که سیستم های POS را هدف قرار داده است (به پست های قبلی وبلاگ ما در Punkey و LusyPOS مراجعه کنید) ، اما اولین بار است که با چارچوب .NET مایکروسافت کدگذاری شده است. این بدان معنی است که به طور خاص برای رایانه های ویندوز طراحی شده است و می تواند انواع مختلفی از برنامه های نوشته شده به زبان های مختلف را ضبط کند. از آنجا که مایکروسافت اخیراً .NET یک بستر منبع باز را ایجاد کرده است ، توسعه دهندگان بیشتری از آن در برنامه های خود استفاده می کنند.

از تجارت خود محافظت کنید

در ایالات متحده ، سیستم های POS یک هدف اصلی برای مجرمان سایبری است. یک مطالعه توسط شرکت امنیتی Trustwave نشان داد که هکرها در مناطق POS بیش از نیمی از نقض داده ها در آمریکای شمالی را به خود اختصاص داده اند. همین نوع حمله فقط 10 تا 11 درصد از موارد نقض را در سایر نقاط جهان انجام داده است. این اختلاف ناشی از تکیه مداوم آمریکا به کارتهای نوار مغناطیسی است ، در حالی که بقیه افراد صاحب کارت اعتباری در جهان از کارتهای EMV حمایت می کنند. EMV تراشه های هوشمند تعبیه شده را به کنترل های ضد تقلب کارآمد متصل می کند.

از بین تمام سیستم های POS آلوده به آندرومدا ، تخمین می زند Trend Micro کمتر از 4 درصد با GamaPOS قرارداد بسته باشد. مشاغل در معرض خطر باید به این نکته توجه كنند كه سیستمهای خود را جارو كنند و هرچه سریعتر تكه های بروزرسانی را نصب كنند ، یا در غیر این صورت با احتمال به خطر انداختن اطلاعات كارت اعتباری مشتریان روبرو شوند. آموزش کارمندان در مورد روشهای ایمن ایمیل نیز به محافظت در برابر بدافزار POS کمک می کند.

تصویر برجسته: Petr Kratochvil / Public Domain Pictures.net

نوع جدید بدافزار اطلاعات کارت اعتباری را از مشاغل محلی سرقت می کند
admin Author
Sorry! The Author has not filled his profile.