Ny stamme av malware stjeler kredittkortinformasjon fra lokale virksomheter

[ware_item id=33][/ware_item]

gamapos malware


Den siste belastningen med ondsinnet programvare er rettet mot alt fra dyrebutikker og kinoer til restauranter og kredittforeninger. Kalt GamaPOS, påvirker skadelig programvare allerede 13 amerikanske stater og Vancouver, ifølge Trend Micro.

En salgssted (POS) er et utstyr - en Windows-datamaskin, i dette tilfellet - brukt i kassen for transaksjoner i detaljhandelen. Når en datamaskin som er salgsstedet er infisert med GamaPOS, finner skadelig programvare kundekredittkortdata fra hvert salg. Disse dataene blir sendt til hackere, som igjen selger dem på det svarte markedet.

GamaPOS sprer seg via Andromeda botnet, et av de største nettverkene for distribusjon av skadelig programvare. Andromeda har nylig dukket opp igjen som et populært botnett rettet mot Nord-Amerika.

Hackere sender ut e-postmeldinger som hjelper bedrifter med å overholde betalingsstandarder for kredittkort og oppdatere programvaren for salgspunktet (Oracle MICROS, i dette tilfellet). Når det skitne e-postvedlegget åpnes, injiserer Andromeda seg selv i andre Windows-prosesser og sletter det opprinnelige jeget for å dekke sporene.

Med utgangspunkt i hvor mange sifre som utgjør et kredittkortnummer, ser GamaPOS spesielt etter Visa (12), Discover (12 eller 14) og Maestro-kort (14).

Dynamittfiske

Andromeda er ekstremt modulær, noe som betyr at den kan brukes til å distribuere og kjøre en rekke malware på kaprede datamaskiner. Denne skadelige programvaren inkluderer keyloggers, form grabbers, proxy moduler og rootkits. Fordi Andromeda er så utbredt i alle slags personlige datamaskiner, satser GamaPOS på sannsynligheten for at minst noen få av dem vil være salgssteder. Dette kalles en "dynamittfiske" eller "hagle" -tilnærming.

GamaPOS er langt fra den første skadelige programvaren som målretter POS-systemer (se de tidligere blogginnleggene våre om Punkey og LusyPOS), men det er den første som er kodet med Microsofts .NET-rammeverk, ifølge Trend Micro. Det betyr at den er spesielt designet for Windows-datamaskiner og kan skrape en rekke applikasjoner skrevet på forskjellige språk. Fordi Microsoft nylig gjorde .NET til en åpen kildekodeplattform, bruker flere utviklere det i appene sine.

Beskytt bedriften

I USA er POS-systemer et hovedmål for cyberkriminelle. En studie av sikkerhetsfirmaet Trustwave viste at hackinger på POS-lokasjoner utgjorde over halvparten av datainnbruddene i Nord-Amerika. Samme angrep utgjorde bare 10 til 11 prosent av bruddene i resten av verden. Avviket skyldes USAs fortsatt avhengighet av magnetiske stripekort, mens resten av verdens befolkning med kredittkortinnehaver favoriserer EMV-kort. EMV knytter innebygde smartbrikker til effektiv kontroll mot bedrageri.

Av alle POS-systemene som er infisert med Andromeda, anslår Trend Micro at mindre enn 4 prosent har fått GamaPOS. Bedrifter som er i faresonen bør gjøre et poeng å feie systemene sine og installere oppdateringsoppdateringer så snart som mulig, ellers møte muligheten for å kompromittere kundenes kredittkortinformasjon. Å utdanne ansatte om sikker e-postpraksis vil også bidra til å beskytte mot POS-skadelig programvare.

Utvalgt bilde: Petr Kratochvil / Public Domain Pictures.net

Ny stamme av malware stjeler kredittkortinformasjon fra lokale virksomheter
admin Author
Sorry! The Author has not filled his profile.