Újabb károkozó lopkodja a bankkártyák adatait

Szerző: Kristóf Csaba | Utolsó módosítás: 2016.06.27.
​Biztonsági kutatók egy újabb, POS terminálok megfertőzésére alkalmas kártékony programot figyeltek meg.
 

A Panda Security anti-malware laborja, a PandaLabs az elmúlt hónapokban egy olyan új malware-ről, a PunkeyPOS-ról gyűjtött össze információkat, amely hitelkártya adatok megszerzésére képes.
 
A PandaLabs sikeresen hozzáfért a PunkeyPOS kontrollpaneljéhez is, és beazonosított körülbelül 200 POS terminált, amik már áldozatául estek a kártékony programnak. A felfedezéshez hozzájárult az Egyesült Államokban található éttermek POS termináljainak mélyreható vizsgálata.


A kialakított botnet webes felülete - Forrás: Panda Security
 
A PunkeyPOS kifejezetten bank- és hitelkártyákkal kapcsolatos adatok megszerzésére specializálódott. A többi, ilyen típusú károkozóhoz hasonlóan elsősorban a memória monitorozásával gyűjti be a kártyaadatokat, köztük Track 1 és Track 2 információkat is. Ezek miatt különösen a csak mágnescsíkkal ellátott kártyákra jelent veszélyt, amelyeket klónozhatóvá tesz.
 
Az összegyűjtött adatokat távoli vezérlőszerverekre tölti fel. Mielőtt azonban ezt megtenné, titkosítja az adatokat, így azok kiszivárogtatására nehezebb fényt deríteni.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 4
    SAP biztonsági frissítések

    Az SAP kiadta a márciusi biztonsági frissítéseit.

  2. 4
    Windows biztonsági rések

    Letölthetővé váltak a Windows márciusi biztonsági hibajavításai.

  3. 4
    Office sérülékenységek

    Megérkeztek az Office legújabb biztonsági frissítései.

  4. 4
    Microsoft SQL Server frissítések

    A Microsoft három patch-et adott ki az SQL Serverhez.

  5. 4
    SharePoint Server javítások

    A Microsoft három hibajavítással tette biztonságosabbá a SharePoint Servert.

  6. 3
    Zabbix sérülékenység

    A Zabbix egy biztonsági hiba miatt kapott frissítést.

  7. 4
    Edge sérülékenységek

    A Microsoft kilenc biztonsági rést foltozott be az Edge webböngészőn.

  8. 3
    QEMU sérülékenység

    A QEMU-hoz két biztonsági javítás vált elérhetővé.

  9. 5
    WordPress plugin sebezhetőség

    A WordPress egyik népszerű bővítménye kritikus veszélyességű hibát tartalmaz.

  10. 3
    Cisco ASA biztonsági rés

    A Cisco ASA egy biztonsági frissítéssel gyarapodott.

 

ESET Home Security Essential 1 év 5 eszköz Diákkedvezmény
20293 Ft
ESET Home Security Essential 1 év 2 eszköz Nyugdíjas kedvezmény
12593 Ft
G Data Internet Security 2 év 4 eszköz Hosszabbítás
28800 Ft
Partnerhírek
Váratlan csomagot kaptál? Légy óvatos!

Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.

Több helyen használod ugyanazt a jelszót?

Egyetlen kiszivárgott jelszó ma már nem csak egy fiókot veszélyeztet – akár az összes többihez is hozzáférést biztosíthat a támadóknak – figyelmeztetnek az ESET kiberbiztonsági szakértői.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!