Tekanan baru malware mencuri maklumat kad kredit dari perniagaan tempatan

sama ada malware

Ketegangan terbaru perisian jahat menargetkan segala-galanya dari kedai haiwan kesayangan dan teater filem ke restoran dan kesatuan kredit. Disebut GamaPOS, malware itu telah menjejaskan 13 buah negeri AS dan Vancouver, menurut Trend Micro.

Peranti titik jualan (POS) adalah sekeping peralatan – komputer Windows, dalam kes ini – yang digunakan pada transaksi untuk perniagaan runcit. Sebaik sahaja komputer mata dijual dijangkiti GamaPOS, malware ini menempatkan data kad kredit pelanggan dari setiap jualan. Data itu dihantar kepada penggodam, yang kemudiannya menjualnya di pasaran gelap.

GamaPOS merebak melalui botnet Andromeda, salah satu rangkaian dalam talian terbesar untuk pengedaran perisian hasad. Andromeda baru-baru ini muncul sebagai botnet popular yang menargetkan Amerika Utara.

Hacker menghantar e-mel yang menawarkan untuk membantu perniagaan mematuhi piawaian pembayaran kad kredit dan mengemaskini perisian point-of-sales mereka (Oracle MICROS, dalam contoh ini). Apabila lampiran e-mel kotor dibuka, Andromeda menyuntikkan dirinya ke dalam proses Windows lain dan memadamkan dirinya yang asal untuk menutup jejaknya.

Berdasarkan bilangan digit yang membuat nombor kad kredit, GamaPOS secara khusus mencari Visa (12), Discover (12 atau 14), dan kad Maestro (14).

Memancing dinamit

Andromeda sangat modular, bermakna ia boleh digunakan untuk mengedarkan dan menjalankan pelbagai malware pada komputer yang dirampas. Malware ini termasuk keyloggers, borang penceroboh, modul proksi, dan rootkit. Kerana Andromeda begitu meluas di semua jenis komputer peribadi, GamaPOS mengetepikan kebarangkalian sekurang-kurangnya beberapa daripada mereka akan menjadi PC yang dijual. Ini dipanggil pendekatan “menangkap dinamit” atau “senapang patah”.

GamaPOS jauh dari malware pertama untuk menyasarkan sistem POS (lihat catatan blog kami sebelum ini pada Punkey dan LusyPOS), tetapi ia adalah yang pertama dikodkan dengan rangka Microsoft .NET, menurut Trend Micro. Ini bermakna ia direka khusus untuk komputer Windows dan boleh mengikis pelbagai aplikasi yang ditulis dalam bahasa yang berbeza. Kerana Microsoft baru-baru ini membuat .NET platform sumber terbuka, lebih banyak pemaju menggunakannya dalam apl mereka.

Lindungi perniagaan anda

Di Amerika Syarikat, sistem POS adalah sasaran utama untuk penjenayah siber. Satu kajian oleh firma keselamatan Trustwave menunjukkan bahawa penggodaman di lokasi POS menyumbang lebih separuh daripada pelanggaran data di Amerika Utara. Serangan semacam itu hanya dibuat 10 hingga 11 peratus daripada pelanggaran di seluruh dunia. Percanggahan ini disebabkan oleh ketergantungan berterusan Amerika pada kad jalur magnetik, manakala seluruh penduduk kad kredit di dunia menyukai kad EMV. EMV ikatan cip pintar tertanam untuk kawalan anti penipuan yang cekap.

Daripada semua sistem POS yang dijangkiti dengan Andromeda, anggaran Trend Micro kurang daripada 4 peratus telah menguncup GamaPOS. Perniagaan yang berisiko harus membuat satu titik untuk menyapu sistem mereka dan memasang patch kemas kini secepat mungkin, atau menghadapi kemungkinan untuk menjejaskan maklumat kad kredit pelanggan. Mendidik kakitangan mengenai amalan e-mel yang selamat juga akan membantu mengawal malware POS.

Imej yang diketengahkan: Petr Kratochvil / Domain Awam Pictures.net

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me