Jauns ļaundabīgo programmu daudzums no vietējiem uzņēmumiem nozog kredītkaršu informāciju

Gamapos ļaunprātīga programmatūra


Jaunākais ļaunprātīgās programmatūras daudzums ir vērsts uz visu, sākot no zooveikaliem un kinoteātriem līdz restorāniem un krājaizdevu sabiedrībām. Saukta par GamaPOS, ļaunprātīgā programmatūra jau ietekmē 13 ASV štatus un Vankūveru, vēsta Trend Micro.

Tirdzniecības vietas (POS) ierīce ir iekārta – šajā gadījumā Windows dators -, ko izmanto izrakstīšanās darījumos mazumtirdzniecības uzņēmumos. Tiklīdz tirdzniecības vietas dators ir inficēts ar GamaPOS, ļaunprātīgā programmatūra atrod klienta kredītkartes datus no katras pārdošanas. Šie dati tiek nosūtīti hakeriem, kuri tos savukārt pārdod melnajā tirgū.

GamaPOS izplatās caur robottīklu Andromeda, kas ir viens no lielākajiem ļaundabīgās programmatūras izplatīšanas tiešsaistes tīkliem. Andromeda nesen ir parādījies kā populārs robottīkls, kura mērķis ir Ziemeļamerika.

Hakeri sūta e-pastus, piedāvājot uzņēmumiem palīdzēt ievērot kredītkaršu norēķinu standartus un atjaunināt pārdošanas vietas programmatūru (šajā gadījumā Oracle MICROS). Atverot netīro e-pasta pielikumu, Andromeda iepludina sevi citos Windows procesos un izdzēš sākotnējo sevi, lai segtu savus ierakstus.

Spriežot pēc tā, cik cipari veido kredītkartes numuru, GamaPOS īpaši meklē Visa (12), Discover (12 vai 14) un Maestro kartes (14)..

Dinamīta zveja

Andromeda ir ārkārtīgi modulāra, kas nozīmē, ka to var izmantot dažādas ļaunprātīgas programmatūras izplatīšanai un palaišanai nolaupītos datoros. Šajā ļaunprātīgajā programmatūrā ietilpst atslēgu bloķētāji, veidlapu satvērēji, starpniekservera moduļi un sakņu komplekti. Tā kā Andromeda ir tik plaši izplatīta visu veidu personālajos datoros, GamaPOS izdara likmi par varbūtību, ka vismaz daži no tiem būs personāla pārdošanas datori. To sauc par “dinamīta makšķerēšanas” vai “bise” pieeju.

GamaPOS vēl nav tālu no pirmās ļaunprātīgās programmatūras, kas paredzēta POS sistēmām (skat. Mūsu iepriekšējos emuāra ierakstus Punkey un LusyPOS), taču tas ir pirmais, kas tiek kodēts ar Microsoft .NET ietvaru, liecina Trend Micro. Tas nozīmē, ka tas ir īpaši paredzēts Windows datoriem un var nokasīt dažādas lietojumprogrammas, kas rakstītas dažādās valodās. Tā kā Microsoft nesen .NET padarīja par atvērtā koda platformu, arvien vairāk izstrādātāju to izmanto savās lietotnēs.

Aizsargājiet savu biznesu

ASV POS sistēmas ir galvenais kibernoziedznieku mērķis. Drošības firmas Trustwave pētījums parādīja, ka uzlauzumi POS vietās veidoja vairāk nekā pusi datu pārkāpumu Ziemeļamerikā. Tāda paša veida uzbrukumi veidoja tikai 10 līdz 11 procentus no pārējās pasaules pārkāpumiem. Neatbilstība ir saistīta ar to, ka Amerika turpina paļauties uz magnētisko joslu kartēm, savukārt pārējās pasaules kredītkaršu īpašnieki atbalsta EMV kartes. EMV piesaista iegultās viedās mikroshēmas efektīvai krāpšanas apkarošanas kontrolei.

Trend Micro lēš, ka no visām Andromeda inficētajām POS sistēmām mazāk nekā 4 procenti ir noslēguši līgumu ar GamaPOS. Uzņēmumiem, kuri ir pakļauti riskam, vajadzētu norādīt uz slaucīt savas sistēmas un pēc iespējas drīzāk instalēt atjauninājumu ielāpus, vai arī viņi var saskarties ar iespēju apdraudēt klientu kredītkartes informāciju. Personāla izglītošana par drošu e-pasta praksi palīdzēs arī aizsargāties pret POS ļaunprātīgu programmatūru.

Piedāvātais attēls: Petrs Kratočvils / Public Domain Pictures.net

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map