Európában is fertőz a kártyaadatokat lopkodó vírus

Egy sokat látott kártékony program világszerte szedi az áldozatait a bankkártyák elfogadására alkalmas terminálok körében. Mindezt pedig a felhasználók adatai bánják.
 

A biztonsági cégek, illetve a bankkártyákkal foglalkozó vállalatok egyre gyakrabban adnak ki figyelmeztetéseket kártékony programok miatt. Ennek oka, hogy az úgynevezett POS kompatibilis trójai programok mind kifinomultabb módszerekkel támadják a különböző kártyaelfogadásra kiélezett terminálokat, számítógépeket. Ugyanakkor a bank-, illetve kártyaadatokra éhes csalók nem mindig rukkolnak elő vadonatúj kémprogramokkal, hanem már jól kitaposott utakra lépnek, és mindig csak annyit módosítanak a nemkívánatos megoldásaikon, amennyi éppen szükséges egy adott környezet célkeresztbe állításához. Jól példázza mindezt a RawPOS trójai esete is, amely már 2008 óta ismert.

A RawPOS-ról elsőként még a Visa biztonsági csoportja számolt be, majd az évek során többször lehetett hallani a kártékony programról. A károkozó folyamatosan fejlődött, és mind több POS-alkalmazással, illetve rendszerrel vált kompatibilissé. A legutóbbi, jelentős támadása a C&K Systems ellen irányult még tavaly. Azóta viszonylagos nyugalom honolt a RawPOS háza táján, azonban most már tudjuk, hogy ez csak vihar előtti csend volt. A múlt hónapban ugyanis a Visa ismét egy riasztást adott ki a károkozó térhódítása miatt, és leginkább a szállodákat figyelmeztette a veszélyekre. Aztán a Trend Micro erősítette meg, hogy a RawPOS napjainkban elsősorban nem a nagyobb vállalatokat vagy kereskedelmi láncokat veszélyezteti, hanem sokkal inkább a kisebb kereskedelmi egységeket, a casinókat és a szállodákat. A kártékony program az USA és Kanada mellett már Európában is felütötte a fejét. 

A RawPOS fontos jellemzője, hogy könnyen és meglehetősen mély szinten konfigurálható. Ez az egyik olyan jellemzője, ami miatt a kiberbűnözők körében meglehetősen nagy népszerűségnek örvend. A másik lényeges sajátossága, hogy jól rejtőzködik, és szinte minden támadás során kicsit más köntösben jelenik meg. A harmadik jellemzője pedig, hogy a moduláris felépítésének köszönhetően mindig azokkal a komponensekkel ruházható fel, amelyekre feltétlenül szükség van egy-egy potenciális célpont esetében. 

A RawPOS alapvető működési elve - már csak azért is mivel ez volt az egyik iránymutató károkozó ezen a területen - sok mindenben hasonlít egyéb POS-kártevőkre. Vagyis a memória lementésével, elemzésével próbál kártyaszámokat gyűjteni, majd azokat kiszivárogtatni. Alapvetően három komponensből épül fel. Ezek hátsó kapuk létrehozását, a memória lementését és az adatkigyűjtést szolgálják. Ugyanakkor meg kell jegyezni, hogy a RawPOS sokszor teljesen legális, ártalmatlan eszközöket (psexec.exe, far.exe, radminshare.exe) is felhasznál arra, hogy az adatokat megkaparintsa, illetve kiszivárogtassa.

Így védjük a terminálokat!

A POS-kompatibilis kártékony programok elleni védekezés során elengedhetetlen, hogy - lehetőségek szerint - a fizetésre használatos terminálokra is kerüljenek antivírus alkalmazások. Emellett lényeges, hogy a terminálok izolációja megtörténjen, és a hozzáférések, jogosultságok szabályozása is megfelelő legyen. Természetesen a bank- és hitelkártyákkal kapcsolatos információkat mindig titkosítottan kell kezelni, illetve továbbítani.
 
  1. 4

    Számos biztonsági rést foltozott be az Autodesk a különféle AutoCAD alkalmazásokon.

  2. 4

    Kritikus és nulladik napi sebezhetőségekre derült fény a Red Hat OpenShift Container Platform kapcsán.

  3. 4

    Egyre szélesebb körben indulnak az Apache Tomcat egyik hibáját kihasználó támadások.

  4. 3

    Kritikus veszélyességű hibák jelentenek kockázatot az IBM QRadar SIEM esetében.

  5. 4

    A GitLab fejlesztői fontos biztonsági frissítéseket tettek letölthetővé.

  6. 4

    A Juniper Junos OS egy nulladik napi biztonsági hiba miatt szorul frissítésre.

  7. 4

    A PHP kapcsán fél tucat sérülékenységre derült fény.

  8. 4

    Kritikus veszélyeségű hibákról számolt be a Microsoft az Edge kapcsán.

  9. 4

    Az Adobe kilenc biztonsági rést foltozott be a PDF-kezelő szoftverein.

  10. 4

    Az Adobe InDesign kritikus veszélyességű sebezhetőségektől vált meg.

Partnerhírek
8 tipp a félelemkeltő csalások elleni védelemhez

A félelem hatékony fegyver, és a hackerek tudják, hogyan győzzék meg az embereket, hogy azonnali és meggondolatlan lépéseket tegyenek.

​Az ESET nyerte az AV-Comparatives 2024-es Év Terméke díját

Az ESET elnyerte az AV-Comparatives 2024-es Év Terméke díját az ESET HOME Security Essential megoldásával.

hirdetés
Közösség