Noua tulpină de malware fură informațiile cardului de credit de la întreprinderile locale

gamapos malware


Cea mai recentă sursa de software rău intenționat vizează totul, de la magazine de animale de companie și cinematografe la restaurante și uniuni de credit. Numit GamaPOS, programul malware afectează deja 13 state americane și Vancouver, potrivit Trend Micro.

Un dispozitiv punct de vânzare (POS) este un echipament – un computer Windows, în acest caz – utilizat la finalizarea tranzacțiilor la întreprinderile de vânzare cu amănuntul. Odată ce un computer punct de vânzare este infectat cu GamaPOS, programul malware localizează datele cărților de credit ale clienților din fiecare vânzare. Aceste date sunt trimise hackerilor, care la rândul lor le vând pe piața neagră.

GamaPOS se răspândește prin intermediul botnet-ului Andromeda, una dintre cele mai mari rețele online pentru distribuirea de malware. Andromeda a reapărut recent ca o botnet populară care vizează America de Nord.

Hackerii trimit mesaje de e-mail pentru a ajuta întreprinderile să respecte standardele de plată cu cardul de credit și să își actualizeze software-ul de vânzare (Oracle MICROS, în acest caz). Când se deschide atașamentul de email murdar, Andromeda se injectează în alte procese Windows și își șterge sinele original pentru a-și acoperi piesele..

Judecând după câte cifre alcătuiesc un număr de card de credit, GamaPOS caută în mod special cărțile Visa (12), Discover (12 sau 14) și Maestro (14).

Pescuit cu dinamita

Andromeda este extrem de modulară, ceea ce înseamnă că poate fi utilizat pentru a distribui și rula o varietate de malware pe computere deturnate. Acest malware include keylogger-uri, grabbers pentru formulare, module proxy și rootkits. Deoarece Andromeda este atât de răspândit pe toate tipurile de calculatoare personale, GamaPOS pariază pe probabilitatea ca cel puțin câteva dintre ele să fie PC-uri la vânzare. Aceasta se numește abordare „pescuit dinamit” sau „pușcă”.

GamaPOS este departe de primul malware care vizează sistemele POS (vezi postările anterioare ale blogului nostru despre Punkey și LusyPOS), dar este primul care a fost codat cu cadrul .NET al Microsoft, potrivit Trend Micro. Asta înseamnă că este conceput special pentru computere Windows și poate răzui o varietate de aplicații scrise în diferite limbi. Deoarece Microsoft a făcut recent .NET o platformă open source, mai mulți dezvoltatori o folosesc în aplicațiile lor.

Protejează-ți afacerea

În SUA, sistemele POS sunt o țintă principală pentru infractorii cibernetici. Un studiu realizat de firma de securitate Trustwave a arătat că hackingurile din locațiile POS au reprezentat peste jumătate din încălcările datelor din America de Nord. Același tip de atac a reprezentat doar 10 până la 11 la sută din încălcările din restul lumii. Discrepanța se datorează dependenței continue a Americii de pe cardurile cu bandă magnetică, în timp ce restul populației care deține carduri de credit din lume favorizează cardurile EMV. EMV leagă cipurile inteligente încorporate la controale eficiente împotriva fraudei.

Dintre toate sistemele POS infectate cu Andromeda, Trend Micro estimează că mai puțin de 4 la sută au contractat GamaPOS. Întreprinderile aflate în pericol ar trebui să facă un punct pentru a-și îndepărta sistemele și a instala patch-urile de actualizare cât mai curând posibil, sau pot face față posibilității de a compromite informațiile despre cardul de credit al clienților. Educarea personalului cu privire la practicile de e-mail sigure va ajuta, de asemenea, să vă protejați de POS malware.

Imagine prezentată: Petr Kratochvil / Public Domain Pictures.net

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map