मैलवेयर का नया दबाव स्थानीय व्यवसायों से क्रेडिट कार्ड की जानकारी चुराता है

[ware_item id=33][/ware_item]

गामापोस मालवेयर


दुर्भावनापूर्ण सॉफ़्टवेयर का नवीनतम तनाव पालतू जानवरों के स्टोर और मूवी थिएटर से लेकर रेस्तरां और क्रेडिट यूनियनों तक सब कुछ लक्षित करता है। ट्रेंड माइक्रो के अनुसार, GamaPOS कहा जाता है, मैलवेयर पहले से ही 13 अमेरिकी राज्यों और वैंकूवर को प्रभावित करता है.

एक पॉइंट-ऑफ-सेल (POS) डिवाइस एक उपकरण है - एक विंडोज कंप्यूटर, इस मामले में - खुदरा व्यवसायों में लेनदेन के लिए चेकआउट में उपयोग किया जाता है। एक बार जब पॉइंट ऑफ़ सेल कंप्यूटर GamaPOS से संक्रमित हो जाता है, तो मैलवेयर प्रत्येक बिक्री से ग्राहक क्रेडिट कार्ड डेटा का पता लगाता है। यह डेटा हैकर्स को भेजा जाता है, जो बदले में इसे ब्लैक मार्केट में बेचते हैं.

GamaPOS एंड्रोमेडा बॉटनेट के माध्यम से फैलता है, जो मैलवेयर वितरित करने के लिए सबसे बड़े ऑनलाइन नेटवर्क में से एक है। एंड्रोमेडा ने हाल ही में उत्तरी अमेरिका को लक्षित करने वाले एक लोकप्रिय बोटनेट के रूप में पुनर्जीवित किया है.

हैकर्स व्यवसायों को क्रेडिट कार्ड से भुगतान मानकों का पालन करने और उनके पॉइंट-ऑफ-सेल्स सॉफ़्टवेयर (इस उदाहरण में ओरेकल माइक्रो) को अपडेट करने में मदद करने के लिए ईमेल की पेशकश करते हैं। जब गंदे ईमेल अनुलग्नक खोला जाता है, एंड्रोमेडा खुद को अन्य विंडोज प्रक्रियाओं में इंजेक्ट करता है और अपने पटरियों को कवर करने के लिए अपने मूल स्व को हटा देता है.

क्रेडिट कार्ड नंबर कितने अंकों से बनता है, इसे देखते हुए, GamaPOS विशेष रूप से वीज़ा (12), डिस्कवर (12 या 14), और मेस्ट्रो कार्ड (14) की तलाश करता है.

डायनामाइट से मछलियों को मारना

एंड्रोमेडा बेहद मॉड्यूलर है, जिसका अर्थ है कि अपहृत कंप्यूटर पर विभिन्न प्रकार के मैलवेयर को वितरित करने और चलाने के लिए इसका उपयोग किया जा सकता है। इस मैलवेयर में keyloggers, form Grabbers, प्रॉक्सी मॉड्यूल और rootkits शामिल हैं। क्योंकि एंड्रोमेडा सभी प्रकार के व्यक्तिगत कंप्यूटरों में इतना व्यापक है, GamaPOS इस संभावना पर दांव लगाता है कि उनमें से कम से कम कुछ पॉइंट-ऑफ-सेल पीसी होंगे। इसे "डायनामाइट फिशिंग" या "शॉटगन" दृष्टिकोण कहा जाता है.

GamaPOS POS सिस्टम (Punkey और LusyPOS पर हमारे पिछले ब्लॉग पोस्ट देखें) को लक्षित करने के लिए पहले मैलवेयर से बहुत दूर है, लेकिन ट्रेंड माइक्रो के अनुसार, यह Microsoft के .NET फ्रेमवर्क के साथ कोडित होने वाला पहला है। इसका मतलब है कि यह विशेष रूप से विंडोज कंप्यूटर के लिए डिज़ाइन किया गया है और विभिन्न भाषाओं में लिखे गए विभिन्न अनुप्रयोगों को परिमार्जन कर सकता है। क्योंकि Microsoft ने हाल ही में .NET को एक ओपन सोर्स प्लेटफॉर्म बनाया है, और अधिक डेवलपर्स इसे अपने ऐप्स में उपयोग कर रहे हैं.

अपने व्यवसाय की रक्षा करें

अमेरिका में, पीओएस सिस्टम साइबर अपराधियों के लिए एक प्रमुख लक्ष्य हैं। सुरक्षा फर्म ट्रस्टवेव के एक अध्ययन से पता चला है कि पीओएस स्थानों पर हैकिंग के लिए उत्तरी अमेरिका में आधे से अधिक डेटा उल्लंघनों का हिसाब है। इसी तरह के हमले ने दुनिया के बाकी हिस्सों में केवल 10 से 11 प्रतिशत तक उल्लंघन किया। विसंगति चुंबकीय पट्टी कार्ड पर अमेरिका की निरंतर निर्भरता के कारण है, जबकि दुनिया के बाकी क्रेडिट कार्ड के मालिक जनसंख्या EMV कार्ड के पक्षधर हैं। ईएमवी संबंधों को स्मार्ट चिप को कुशल एंटी-फ्रॉड नियंत्रणों से जोड़ता है.

एंड्रोमेडा से संक्रमित सभी पीओएस सिस्टमों में, ट्रेंड माइक्रो का अनुमान 4 प्रतिशत से कम है, जो कि GamaPOS से अनुबंधित है। जोखिम वाले व्यवसायों को अपने सिस्टम को स्वीप करने और जल्द से जल्द अपडेट पैच स्थापित करने के लिए एक बिंदु बनाना चाहिए, अन्यथा ग्राहकों की क्रेडिट कार्ड जानकारी से समझौता करने की संभावना का सामना करना चाहिए। सुरक्षित ईमेल प्रथाओं पर कर्मचारियों को शिक्षित करने से पीओएस मालवेयर से बचाव में मदद मिलेगी.

विशेष रुप से प्रदर्शित चित्र: पेट्र क्रेटाचविल / पब्लिक डोमेन Pictures.net

मैलवेयर का नया दबाव स्थानीय व्यवसायों से क्रेडिट कार्ड की जानकारी चुराता है
admin Author
Sorry! The Author has not filled his profile.