Νέο στέλεχος malware κλέβει τις πληροφορίες πιστωτικών καρτών από τις τοπικές επιχειρήσεις

[ware_item id=33][/ware_item]

gamaster malware


Το τελευταίο στέλεχος του κακόβουλου λογισμικού στοχεύει τα πάντα από καταστήματα κατοικίδιων ζώων και κινηματογραφικές αίθουσες έως εστιατόρια και πιστωτικές ενώσεις. Ονομάζεται GamaPOS, το κακόβουλο λογισμικό ήδη επηρεάζει 13 πολιτείες των ΗΠΑ και το Βανκούβερ, σύμφωνα με την Trend Micro.

Μια συσκευή σημείου πώλησης (POS) είναι ένα κομμάτι του εξοπλισμού - ένας υπολογιστής με Windows, σε αυτή την περίπτωση - που χρησιμοποιείται στο checkout για συναλλαγές σε επιχειρήσεις λιανικής. Μόλις ένας υπολογιστής σημείων πώλησης μολυνθεί με το GamaPOS, το κακόβουλο λογισμικό εντοπίζει τα στοιχεία της πιστωτικής κάρτας του πελάτη από κάθε πώληση. Τα δεδομένα αυτά αποστέλλονται σε χάκερ, οι οποίοι με τη σειρά τους πωλούν στη μαύρη αγορά.

Το GamaPOS εξαπλώνεται μέσω του botnet Andromeda, ενός από τα μεγαλύτερα ηλεκτρονικά δίκτυα για τη διανομή κακόβουλου λογισμικού. Η Andromeda πρόσφατα εμφανίστηκε ως ένα δημοφιλές botnet με στόχο τη Βόρεια Αμερική.

Οι χάκερ στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου που προσφέρουν για να βοηθήσουν τις επιχειρήσεις να συμμορφωθούν με τα πρότυπα πληρωμής με πιστωτικές κάρτες και να ενημερώσουν το λογισμικό του point-of-sales (Oracle MICROS, σε αυτή την περίπτωση). Όταν ανοίξει το βρώμικο συνημμένο ηλεκτρονικού ταχυδρομείου, η Ανδρομέδα εγχέεται σε άλλες διαδικασίες των Windows και διαγράφει τον αρχικό εαυτό της για να καλύψει τα ίχνη του.

Κρίνοντας από το πόσα ψηφία αποτελούν έναν αριθμό πιστωτικής κάρτας, το GamaPOS ψάχνει ειδικά για κάρτες Visa (12), Discover (12 ή 14) και κάρτες Maestro (14).

Δυναμική αλιεία

Η Andromeda είναι εξαιρετικά αρθρωτή, που σημαίνει ότι μπορεί να χρησιμοποιηθεί για να διανείμει και να εκτελέσει μια ποικιλία κακόβουλου λογισμικού σε αεροπειρατές υπολογιστές. Αυτό το κακόβουλο λογισμικό περιλαμβάνει προγράμματα keyloggers, grabbers, proxy modules και rootkits. Επειδή η Andromeda είναι τόσο διαδεδομένη σε όλους τους τύπους προσωπικών υπολογιστών, το GamaPOS στοιχηματίζει την πιθανότητα ότι τουλάχιστον μερικοί από αυτούς θα είναι υπολογιστές σε σημεία πώλησης. Αυτό ονομάζεται προσέγγιση "δυναμίτη αλιείας" ή "κυνηγετικό όπλο".

Το GamaPOS απέχει πολύ από το πρώτο κακόβουλο λογισμικό που στοχεύει σε POS συστήματα (βλέπε προηγούμενες αναρτήσεις ιστολογίων στο Punkey και LusyPOS), αλλά είναι το πρώτο που κωδικοποιείται με το .NET Framework της Microsoft, σύμφωνα με την Trend Micro. Αυτό σημαίνει ότι έχει σχεδιαστεί ειδικά για υπολογιστές με Windows και μπορεί να απομακρύνει διάφορες εφαρμογές γραμμένες σε διαφορετικές γλώσσες. Επειδή η Microsoft πρόσφατα κατέστησε την .NET πλατφόρμα ανοιχτού κώδικα, περισσότεροι προγραμματιστές τη χρησιμοποιούν στις εφαρμογές τους.

Προστατέψτε την επιχείρησή σας

Στις ΗΠΑ, τα συστήματα POS είναι πρωταρχικός στόχος για τους εγκληματίες στον κυβερνοχώρο. Μια μελέτη από την εταιρεία ασφάλειας Trustwave έδειξε ότι οι πειρατείας στις τοποθεσίες POS αντιπροσώπευαν πάνω από τις μισές παραβιάσεις δεδομένων στη Βόρεια Αμερική. Το ίδιο είδος επίθεσης αποτελούσε μόνο το 10 με 11 τοις εκατό των παραβιάσεων στον υπόλοιπο κόσμο. Η διαφορά οφείλεται στη συνεχιζόμενη εξάρτηση της Αμερικής από κάρτες μαγνητικών ταινιών, ενώ ο υπόλοιπος πληθυσμός που κατέχει πιστωτικές κάρτες στον κόσμο ευνοεί τις κάρτες EMV. Οι δεσμοί EMV ενσωματώνουν έξυπνες μάρκες σε αποτελεσματικούς ελέγχους κατά της απάτης.

Από όλα τα συστήματα POS που έχουν μολυνθεί από την Andromeda, οι εκτιμήσεις της Trend Micro ότι λιγότερο από το 4% έχουν συμβληθεί με το GamaPOS. Οι επιχειρήσεις που κινδυνεύουν θα πρέπει να κάνουν ένα σημείο να σαρώνουν τα συστήματά τους και να εγκαθιστούν ενημερωμένες ενημερώσεις όσο το δυνατόν συντομότερα ή αλλιώς να αντιμετωπίζουν το ενδεχόμενο να διακυβεύουν τις πληροφορίες της πιστωτικής κάρτας των πελατών. Η εκπαίδευση του προσωπικού σχετικά με τις ασφαλείς πρακτικές ηλεκτρονικού ταχυδρομείου θα βοηθήσει επίσης να προφυλαχθεί από κακόβουλο λογισμικό POS.

Προτεινόμενη εικόνα: Petr Kratochvil / Public Domain Pictures.net

Νέο στέλεχος malware κλέβει τις πληροφορίες πιστωτικών καρτών από τις τοπικές επιχειρήσεις
admin Author
Sorry! The Author has not filled his profile.