سلالة جديدة من البرامج الضارة تسرق معلومات بطاقة الائتمان من الشركات المحلية

[ware_item id=33][/ware_item]

البرامج الضارة gamapos


يستهدف أحدث ضغط من البرامج الضارة كل شيء بدءًا من متاجر الحيوانات الأليفة ودور السينما وحتى المطاعم والاتحادات الائتمانية. وفقا لـ Trend Micro ، فإن البرمجيات الضارة تؤثر بالفعل على 13 ولاية أمريكية وفانكوفر.

جهاز نقاط البيع (POS) هو قطعة من المعدات - كمبيوتر يعمل بنظام Windows ، في هذه الحالة - تُستخدم عند الخروج للمعاملات في شركات البيع بالتجزئة. بمجرد إصابة جهاز الكمبيوتر الخاص بنقطة البيع بـ GamaPOS ، تحدد البرامج الضارة بيانات بطاقة ائتمان العميل من كل عملية بيع. يتم إرسال هذه البيانات إلى المتسللين ، الذين يبيعونها بدورها في السوق السوداء.

تنتشر GamaPOS عبر شبكة الروبوت Andromeda ، وهي واحدة من أكبر الشبكات على الإنترنت لتوزيع البرامج الضارة. ظهر أندروميدا مؤخرًا على شكل روبوت شهير يستهدف أمريكا الشمالية.

يرسل المتسللون رسائل البريد الإلكتروني التي تقدم لمساعدة الشركات على الامتثال لمعايير الدفع ببطاقات الائتمان وتحديث برامج نقاط البيع (Oracle MICROS ، في هذه الحالة). عند فتح مرفق البريد الإلكتروني المتسخ ، يقوم Andromeda بضخ نفسه في عمليات Windows الأخرى وحذف نفسه الأصلي لتغطية مساراته.

استنادا إلى عدد الأرقام التي تشكل رقم بطاقة الائتمان ، يبحث GamaPOS على وجه التحديد عن بطاقات Visa (12) و Discover (12 أو 14) و Maestro (14).

الصيد بالديناميت

Andromeda هي وحدات نمطية للغاية ، مما يعني أنه يمكن استخدامها لتوزيع وتشغيل مجموعة متنوعة من البرامج الضارة على أجهزة الكمبيوتر المختطفة. يتضمن هذا البرنامج الخبيث كلوغرز ، المختطفون النموذج ، وحدات الوكيل ، والجذور الخفية. نظرًا لأن Andromeda منتشر على نطاق واسع في جميع أنواع أجهزة الكمبيوتر الشخصية ، فإن GamaPOS تراهن على احتمال أن يكون عدد قليل منها على الأقل من أجهزة الكمبيوتر الشخصية. وهذا ما يسمى نهج "الديناميت الصيد" أو "بندقية".

يعد GamaPOS بعيدًا عن البرامج الضارة الأولى التي تستهدف أنظمة POS (انظر منشورات المدونة السابقة الخاصة بنا على Punkey و LusyPOS) ، لكنها أول من يتم ترميزه باستخدام .NET Framework من Microsoft ، وفقًا لـ Trend Micro. هذا يعني أنه مصمم خصيصًا لأجهزة الكمبيوتر التي تعمل بنظام Windows ويمكنه كشط مجموعة متنوعة من التطبيقات المكتوبة بلغات مختلفة. نظرًا لأن Microsoft قد جعلت NET مؤخرًا نظامًا أساسيًا مفتوح المصدر ، فإن المزيد من المطورين يستخدمونه في تطبيقاتهم.

حماية عملك

في الولايات المتحدة ، تعتبر أنظمة نقاط البيع هدفًا رئيسيًا لمجرمي الإنترنت. أظهرت دراسة أجرتها شركة الأمن Trustwave أن عمليات القرصنة في مواقع نقاط البيع تمثل أكثر من نصف انتهاكات البيانات في أمريكا الشمالية. وشكل هذا النوع من الهجوم 10 إلى 11 في المائة فقط من الانتهاكات في بقية العالم. يرجع التباين إلى اعتماد أمريكا المستمر على البطاقات الممغنطة ، في حين أن بقية سكان العالم الذين يمتلكون بطاقات الائتمان يفضلون بطاقات EMV. تقوم EMV بربط الرقائق الذكية بضوابط فعالة لمكافحة الغش.

من بين جميع أنظمة نقاط البيع المصابة بـ Andromeda ، تشير تقديرات Trend Micro إلى أن أقل من 4 في المائة تعاقدت مع GamaPOS. يجب أن تشير الشركات المعرضة للخطر إلى اكتساح أنظمتها وتثبيت تصحيحات التحديث في أقرب وقت ممكن ، وإلا ستواجه احتمال تعرض معلومات البطاقة الائتمانية للعملاء للخطر. سيساعد تثقيف الموظفين حول ممارسات البريد الإلكتروني الآمنة أيضًا في الحماية من البرامج الضارة لنقاط البيع.

صورة مميزة: بيتر كراتوتشوف / المجال العام Pictures.net

سلالة جديدة من البرامج الضارة تسرق معلومات بطاقة الائتمان من الشركات المحلية
admin Author
Sorry! The Author has not filled his profile.