Ny stam av skadlig kod stjäl kreditkortsinformation från lokala företag

[ware_item id=33][/ware_item]

gamapos skadlig kod


Den senaste skadan av skadlig programvara riktar sig till allt från djuraffärer och biografer till restauranger och kreditföreningar. Kallas GamaPOS, skadlig programvara påverkar redan 13 amerikanska stater och Vancouver, enligt Trend Micro.

En försäljningsställenhet (POS) är en utrustning - en Windows-dator, i detta fall - som används vid kassan för transaktioner i detaljhandelsföretag. När en dator med försäljningsstället är infekterad med GamaPOS, lokaliserar skadlig programvara kundkreditkortsdata från varje försäljning. Dessa uppgifter skickas till hackare som i sin tur säljer dem på den svarta marknaden.

GamaPOS sprider sig via Andromeda botnet, ett av de största onlinenätverken för distribution av skadlig programvara. Andromeda har nyligen dykt upp som ett populärt botnet riktat mot Nordamerika.

Hackare skickar ut e-postmeddelanden som hjälper företag att följa kreditkortsbetalningsstandarder och uppdatera deras programvara för försäljning (Oracle MICROS, i det här fallet). När den smutsiga e-postbilagan öppnas injicerar Andromeda sig i andra Windows-processer och raderar det ursprungliga jaget för att täcka sina spår.

Utifrån hur många siffror som utgör ett kreditkortsnummer letar GamaPOS specifikt efter Visa (12), Discover (12 eller 14) och Maestro-kort (14).

Dynamit fiske

Andromeda är extremt modulär, vilket innebär att den kan användas för att distribuera och köra en mängd olika skadliga program på kapade datorer. Det här skadliga programmet inkluderar keyloggers, form grabbers, proxy moduler och rootkits. Eftersom Andromeda är så utbredd i alla typer av persondatorer, satsar GamaPOS på sannolikheten för att åtminstone några få av dem kommer att vara försäljningsdatorer. Detta kallas "dynamitfiske" eller "hagelgevär".

GamaPOS är långt ifrån det första skadliga programmet som riktar sig till POS-system (se våra tidigare blogginlägg på Punkey och LusyPOS), men det är det första som kodas med Microsofts. NET-ramverk, enligt Trend Micro. Det betyder att den är specifikt utformad för Windows-datorer och kan skrapa en mängd applikationer skrivna på olika språk. Eftersom Microsoft nyligen gjorde .NET till en öppen källkodsplattform, använder fler utvecklare den i sina appar.

Skydda ditt företag

I USA är POS-system ett huvudmål för cyberbrottslingar. En studie av säkerhetsföretaget Trustwave visade att hackningar på POS-platser stod för över hälften av dataöverträdelserna i Nordamerika. Samma typ av attack utgjorde bara 10 till 11 procent av överträdelserna i resten av världen. Avvikelsen beror på USA: s fortsatta förlust av magnetkortskort, medan resten av världens befolkning med kreditkortsföretag gynnar EMV-kort. EMV knyter inbäddade smarta chips till effektiva kontroller mot bedrägerier.

Av alla POS-system som är infekterade med Andromeda uppskattar Trend Micro att mindre än 4 procent har ingått GamaPOS. Företag som är i riskzonen bör göra en poäng för att svepa sina system och installera uppdateringspatcher så snart som möjligt eller annars möta möjligheten att kompromissa med kundernas kreditkortsinformation. Att utbilda personal om säker e-postpraxis hjälper också till att skydda mot POS-skadlig programvara.

Bild: Petr Kratochvil / Public Domain Pictures.net

Ny stam av skadlig kod stjäl kreditkortsinformation från lokala företag
admin Author
Sorry! The Author has not filled his profile.