Nieuwe soort malware steelt creditcardgegevens van lokale bedrijven

gamapos-malware


De nieuwste soort schadelijke software richt zich op alles, van dierenwinkels en bioscopen tot restaurants en kredietverenigingen. Genaamd GamaPOS, de malware beïnvloedt al 13 Amerikaanse staten en Vancouver, volgens Trend Micro.

Een POS-apparaat is een apparaat – in dit geval een Windows-computer – die wordt gebruikt bij het afrekenen voor transacties bij detailhandelaren. Zodra een computer op het verkooppunt is geïnfecteerd met GamaPOS, lokaliseert de malware creditcardgegevens van klanten uit elke verkoop. Die gegevens worden verzonden naar hackers, die deze op hun beurt verkopen op de zwarte markt.

GamaPOS verspreidt zich via het Andromeda-botnet, een van de grootste online netwerken voor het verspreiden van malware. Andromeda is onlangs opgedoken als een populair botnet gericht op Noord-Amerika.

Hackers sturen e-mails die bedrijven helpen om te voldoen aan creditcardstandaarden en hun point-of-sales-software bij te werken (Oracle MICROS, in dit geval). Wanneer de vuile e-mailbijlage wordt geopend, injecteert Andromeda zichzelf in andere Windows-processen en verwijdert zijn oorspronkelijke zelf om zijn sporen af ​​te leggen.

Te beoordelen aan de hand van hoeveel cijfers een creditcardnummer bestaat, zoekt GamaPOS specifiek naar Visa (12), Discover (12 of 14) en Maestro-kaarten (14).

Dynamiet vissen

Andromeda is extreem modulair, wat betekent dat het kan worden gebruikt voor het verspreiden en uitvoeren van een verscheidenheid aan malware op gekaapte computers. Deze malware omvat keyloggers, formuliergrijpers, proxy-modules en rootkits. Omdat Andromeda zo wijdverspreid is over alle soorten personal computers, gokt GamaPOS op de waarschijnlijkheid dat ten minste een paar point-of-sale pc’s zullen zijn. Dit wordt een “dynamietvissen” of “shotgun” -benadering genoemd.

GamaPOS is verre van de eerste malware die zich richt op POS-systemen (zie onze vorige blogposts over Punkey en LusyPOS), maar het is de eerste die is gecodeerd met Microsoft .NET Framework, volgens Trend Micro. Dat betekent dat het specifiek is ontworpen voor Windows-computers en een verscheidenheid aan applicaties kan schrapen die in verschillende talen zijn geschreven. Omdat Microsoft recent .NET tot een open source platform heeft gemaakt, gebruiken meer ontwikkelaars het in hun apps.

Bescherm uw bedrijf

In de VS zijn kassasystemen een belangrijk doelwit voor cybercriminelen. Een onderzoek door beveiligingsbedrijf Trustwave toonde aan dat hackingen op POS-locaties goed waren voor meer dan de helft van de datalekken in Noord-Amerika. Dezelfde soort aanval maakte slechts 10 tot 11 procent uit van inbreuken in de rest van de wereld. De discrepantie is te wijten aan de voortdurende afhankelijkheid van Amerika van magneetstripkaarten, terwijl de rest van de bevolking met creditcards in de wereld voorstander is van EMV-kaarten. EMV verbindt embedded smart chips met efficiënte fraudebestrijding.

Van alle POS-systemen die besmet zijn met Andromeda, schat Trend Micro dat minder dan 4 procent GamaPOS heeft gecontracteerd. Bedrijven die risico lopen, moeten erop letten hun systemen te vegen en updatepatches zo snel mogelijk te installeren, of anders geconfronteerd worden met de mogelijkheid om de creditcardinformatie van klanten in gevaar te brengen. Het opleiden van personeel over veilige e-mailprocedures zal ook helpen beschermen tegen POS-malware.

Uitgelichte afbeelding: Petr Kratochvil / Public Domain Pictures.net

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map