Новый вид вредоносного ПО крадет информацию о кредитных картах у местных предприятий

вредоносная программа gamapos


Последняя разновидность вредоносного программного обеспечения нацелена на все: от зоомагазинов и кинотеатров до ресторанов и кредитных союзов. По словам Trend Micro, вредоносное ПО, которое называется GamaPOS, уже поражает 13 штатов США и Ванкувер..

POS-устройство – это часть оборудования, в данном случае компьютер Windows, который используется при оформлении заказа для транзакций в розничном бизнесе. Если компьютер торговой точки заражен GamaPOS, вредоносная программа находит данные кредитной карты клиента по каждой продаже. Эти данные отправляются хакерам, которые в свою очередь продают их на черном рынке.

GamaPOS распространяется через ботнет Andromeda, одну из крупнейших онлайн-сетей для распространения вредоносных программ. Андромеда недавно превратилась в популярный ботнет, ориентированный на Северную Америку.

Хакеры рассылают электронные письма с предложением помочь предприятиям соблюдать стандарты оплаты кредитными картами и обновить свое программное обеспечение для точек продаж (в данном случае Oracle MICROS). Когда грязное вложение электронной почты открыто, Андромеда внедряет себя в другие процессы Windows и удаляет свое первоначальное «я», чтобы скрыть свои следы..

Судя по тому, сколько цифр составляет номер кредитной карты, GamaPOS специально ищет карты Visa (12), Discover (12 или 14) и Maestro (14)..

Динамитная рыбалка

Андромеда чрезвычайно модульная, то есть она может использоваться для распространения и запуска различных вредоносных программ на угнанных компьютерах. Это вредоносное ПО включает кейлоггеры, грабберы форм, прокси-модули и руткиты. Поскольку Андромеда настолько широко распространена среди всех видов персональных компьютеров, GamaPOS делает ставку на вероятность того, что, по крайней мере, некоторые из них будут точечными компьютерами. Это называется «ловля динамитом» или «дробовиком».

GamaPOS – далеко не первая вредоносная программа, нацеленная на POS-системы (см. Наши предыдущие посты в блогах на Punkey и LusyPOS), но она является первой, которая была закодирована с помощью платформы Microsoft .NET, согласно Trend Micro. Это означает, что он специально разработан для компьютеров Windows и может обрабатывать различные приложения, написанные на разных языках. Поскольку Microsoft недавно сделала .NET платформой с открытым исходным кодом, все больше разработчиков используют ее в своих приложениях..

Защитите свой бизнес

В США системы POS являются основной целью для киберпреступников. Исследование, проведенное охранной фирмой Trustwave, показало, что взломы в точках продаж POS составили более половины случаев утечки данных в Северной Америке. Подобного рода атаки составляли от 10 до 11 процентов нарушений в остальном мире. Расхождение связано с тем, что Америка продолжает полагаться на карты с магнитной полосой, тогда как остальная часть населения, владеющего кредитными картами, предпочитает карты EMV. EMV связывает встроенные интеллектуальные чипы с эффективными средствами защиты от мошенничества.

По оценкам Trend Micro, из всех POS-систем, зараженных Андромедой, менее 4 процентов заключили контракт с GamaPOS. Предприятиям, находящимся в опасности, следует сделать ставку на то, чтобы как можно скорее очистить свои системы и установить обновления, или же столкнуться с возможностью скомпрометировать информацию о кредитных картах клиентов. Обучение персонала правилам безопасной работы с электронной почтой также поможет защититься от вредоносных программ POS..

Главное изображение: Петр Краточвиль / Public Domain Pictures.net

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map