Uusi haittaohjelmakanta varastaa luottokorttitiedot paikallisilta yrityksiltä
Viimeisin haittaohjelmien kanta kohdistuu kaikkeen lemmikkikaupoista ja elokuvateattereista ravintoloihin ja luotto-osuuskunniin. Trend Micro: n mukaan haittaohjelma on nimeltään GamaPOS, joka vaikuttaa jo 13 Yhdysvaltain osavaltioon ja Vancouveriin.
Myyntipistelaite (POS) on laite, tässä tapauksessa Windows-tietokone, jota käytetään kassassa kauppojen yhteydessä vähittäiskaupassa. Kun myyntipisteen tietokone on saastuttanut GamaPOS: n, haittaohjelma etsii asiakkaan luottokorttitiedot jokaisesta myynnistä. Tiedot lähetetään hakkereille, jotka puolestaan myyvät ne mustilla markkinoilla.
GamaPOS leviää Andromeda-bottiverkon kautta, joka on yksi suurimmista haittaohjelmien levitysverkkoja. Andromeda on viime aikoina noussut uudelleen suosituksi bottiverkkona, joka on kohdistettu Pohjois-Amerikkaan.
Hakkerit lähettävät sähköpostiviestejä, joiden tarkoituksena on auttaa yrityksiä noudattamaan luottokorttimaksuja koskevia normeja ja päivittämään myyntipiste-ohjelmistoaan (tässä tapauksessa Oracle MICROS). Kun likainen sähköpostin liite avataan, Andromeda injektoi itsensä muihin Windows-prosesseihin ja poistaa alkuperäisen itsensä peittämään kappaleensa.
Sen perusteella, kuinka monta numeroa luottokorttinumero muodostuu, GamaPOS etsii erityisesti Visa (12), Discover (12 tai 14) ja Maestro-kortteja (14)..
Dynamite-kalastus
Andromeda on erittäin modulaarinen, mikä tarkoittaa, että sitä voidaan käyttää monien haittaohjelmien levittämiseen ja käyttämiseen kaapattuissa tietokoneissa. Tämä haittaohjelma sisältää näppäimistölokerit, lomakkeen tarttujat, välityspalvelinmoduulit ja rootkit-ohjelmat. Koska Andromeda on niin laajalle levinnyt kaikenlaisissa henkilökohtaisissa tietokoneissa, GamaPOS vetoaa todennäköisyyteen, että ainakin muutama niistä on myyntipisteessä toimivia tietokoneita. Tätä kutsutaan ”dynamiittikalastukseksi” tai “haulikolle”.
GamaPOS on kaukana ensimmäisestä haittaohjelmasta, joka kohdistuu POS-järjestelmiin (katso aikaisemmat blogiviestimme Punkey ja LusyPOS), mutta se on ensimmäinen, joka koodataan Microsoftin .NET-kehyksen kanssa, toteaa Trend Micro. Tämä tarkoittaa, että se on suunniteltu erityisesti Windows-tietokoneille ja se voi kaaapia erilaisia sovelluksia, jotka on kirjoitettu eri kielillä. Koska Microsoft teki äskettäin .NET: stä avoimen lähdekoodin alustan, useampi kehittäjä käyttää sitä sovelluksissaan.
Suojaa yritystäsi
Yhdysvalloissa POS-järjestelmät ovat tärkein kohde tietoverkkorikollisille. Turvayrityksen Trustwaven tutkimus osoitti, että hakkerointi POS-toimipaikoissa oli yli puolet Pohjois-Amerikan tietovirheistä. Samanlainen hyökkäys oli vain 10–11 prosenttia muun maailman rikkomuksista. Erot johtuvat Amerikan jatkuvasta riippuvuudesta magneettikaistakorteilla, kun taas muun maailman luottokortteja omistava väestö suosii EMV-kortteja. EMV yhdistää sulautetut älykkäät sirut tehokkaaseen petostentorjuntaan.
Kaikista Andromeda-tartunnan saaneista POS-järjestelmistä Trend Micro arvioi, että alle 4 prosenttia on tehnyt sopimuksen GamaPOS: n kanssa. Riskialttiiden yritysten tulisi osoittaa pyyhkäisemällä järjestelmiään ja asentamalla päivityskorjauksia mahdollisimman pian, tai muuten heidän on mahdollisuus vaarantaa asiakkaiden luottokorttitiedot. Henkilöstön kouluttaminen turvallisista sähköpostikäytännöistä auttaa myös suojaamaan POS-haittaohjelmia.
Esitelty kuva: Petr Kratochvil / Public Domain Pictures.net
Uusi haittaohjelmakanta varastaa luottokorttitiedot paikallisilta yrityksiltä
Viimeisin haittaohjelmien kanta kohdistuu kaikkeen lemmikkikaupoista ja elokuvateattereista ravintoloihin ja luotto-osuuskunniin. Trend Micro: n mukaan haittaohjelma on nimeltään GamaPOS, joka vaikuttaa jo 13 Yhdysvaltain osavaltioon ja Vancouveriin.
Myyntipistelaite (POS) on laite, tässä tapauksessa Windows-tietokone, jota käytetään kassassa kauppojen yhteydessä vähittäiskaupassa. Kun myyntipisteen tietokone on saastuttanut GamaPOS: n, haittaohjelma etsii asiakkaan luottokorttitiedot jokaisesta myynnistä. Tiedot lähetetään hakkereille, jotka puolestaan myyvät ne mustilla markkinoilla.
GamaPOS leviää Andromeda-bottiverkon kautta, joka on yksi suurimmista haittaohjelmien levitysverkkoja. Andromeda on viime aikoina noussut uudelleen suosituksi bottiverkkona, joka on kohdistettu Pohjois-Amerikkaan.
Hakkerit lähettävät sähköpostiviestejä, joiden tarkoituksena on auttaa yrityksiä noudattamaan luottokorttimaksuja koskevia normeja ja päivittämään myyntipiste-ohjelmistoaan (tässä tapauksessa Oracle MICROS). Kun likainen sähköpostin liite avataan, Andromeda injektoi itsensä muihin Windows-prosesseihin ja poistaa alkuperäisen itsensä peittämään kappaleensa.
Sen perusteella, kuinka monta numeroa luottokorttinumero muodostuu, GamaPOS etsii erityisesti Visa (12), Discover (12 tai 14) ja Maestro-kortteja (14)..
Dynamite-kalastus
Andromeda on erittäin modulaarinen, mikä tarkoittaa, että sitä voidaan käyttää monien haittaohjelmien levittämiseen ja käyttämiseen kaapattuissa tietokoneissa. Tämä haittaohjelma sisältää näppäimistölokerit, lomakkeen tarttujat, välityspalvelinmoduulit ja rootkit-ohjelmat. Koska Andromeda on niin laajalle levinnyt kaikenlaisissa henkilökohtaisissa tietokoneissa, GamaPOS vetoaa todennäköisyyteen, että ainakin muutama niistä on myyntipisteessä toimivia tietokoneita. Tätä kutsutaan ”dynamiittikalastukseksi” tai “haulikolle”.
GamaPOS on kaukana ensimmäisestä haittaohjelmasta, joka kohdistuu POS-järjestelmiin (katso aikaisemmat blogiviestimme Punkey ja LusyPOS), mutta se on ensimmäinen, joka koodataan Microsoftin .NET-kehyksen kanssa, toteaa Trend Micro. Tämä tarkoittaa, että se on suunniteltu erityisesti Windows-tietokoneille ja se voi kaaapia erilaisia sovelluksia, jotka on kirjoitettu eri kielillä. Koska Microsoft teki äskettäin .NET: stä avoimen lähdekoodin alustan, useampi kehittäjä käyttää sitä sovelluksissaan.
Suojaa yritystäsi
Yhdysvalloissa POS-järjestelmät ovat tärkein kohde tietoverkkorikollisille. Turvayrityksen Trustwaven tutkimus osoitti, että hakkerointi POS-toimipaikoissa oli yli puolet Pohjois-Amerikan tietovirheistä. Samanlainen hyökkäys oli vain 10–11 prosenttia muun maailman rikkomuksista. Erot johtuvat Amerikan jatkuvasta riippuvuudesta magneettikaistakorteilla, kun taas muun maailman luottokortteja omistava väestö suosii EMV-kortteja. EMV yhdistää sulautetut älykkäät sirut tehokkaaseen petostentorjuntaan.
Kaikista Andromeda-tartunnan saaneista POS-järjestelmistä Trend Micro arvioi, että alle 4 prosenttia on tehnyt sopimuksen GamaPOS: n kanssa. Riskialttiiden yritysten tulisi osoittaa pyyhkäisemällä järjestelmiään ja asentamalla päivityskorjauksia mahdollisimman pian, tai muuten heidän on mahdollisuus vaarantaa asiakkaiden luottokorttitiedot. Henkilöstön kouluttaminen turvallisista sähköpostikäytännöistä auttaa myös suojaamaan POS-haittaohjelmia.
Esitelty kuva: Petr Kratochvil / Public Domain Pictures.net