Malver Dexter krade podatke o kreditnim karticama sa zaraženih POS terminala
Vesti, 26.12.2012, 09:59 AM

Vreme praznika je i trgovci zadovoljno trljaju ruke jer se kupuje više. Ali nisu samo trgovci zadovoljni. I kriminalci koji su autori novootrkivenog malvera Dexter verovatno imaju razloga za zadovoljstvo jer se u vreme praznika kreditne kartice koriste više nego u običnim danima. To je za njih od ključne važnosti jer novi malver koji su otkrili stručnjaci Seculert i kojim su zaraženi POS sistemi širom sveta ima zadatak da krade podatke sa kreditnih kartica upotrebljenih u maloprodajama, hotelima, restoranima i drugim firmama koje koriste POS (point of sale) sisteme.
Prema podacima kojima raspolaže Seculert, malver Dexter je do sada zarazio na stotine POS sistema u 40 zemalja sveta. SAD, Velika Britanija i Kanada su zemlje u kojima je otkriveno najviše zaraženih POS sistema.
Ovo nije prvi slučaj da kriminalci malverima napadaju POS sisteme. Takvi napadi postaju sve uobičajeniji, što ne čudi mnogo, s obzirom na to kolika može biti zarada.
Primera radi, u septembru su četiri rumunska hakera osuđena zbog hakovanja POS sistema u radnjama koje prodaju sendviče u podzemnoj železnici u SAD. Tokom dve godine koliko je trajala njihova operacija, hakeri su zaradili 10 miliona dolara.
Ono što napad malverom Dexter izdvaja od ranijih incidenta je sofisticiranost malvera.
Većina dosadašnjih napada na POS sisteme su u suštini špijunski napadi u kojima kriminalne grupe koriste Remote Desktop exploit-e ili nešto drugo da dođu do snimaka ekrana napadnutih sistema. Suštinski, lopovi jednostavno čitaju informacije sa kreditne kartice i to sa ekrana POS terminala.
Sa druge strane, Dexter ima suptilniji pristup. Kada je malver instaliran na POS sistemu, on prikuplja i šalje određene informacije udaljenom serveru za komandu i kontrolu. Dexter krade podatke kao što su korisničko ime, ključ za dešifrovanje poslatih podataka, informacije o operativnom sistemu i listu aktivnih procesa. Podatke koje ukrade Dexter kriminalci mogu iskoristiti za kloniranje kreditnih kartica.
Još uvek nije jasno kako Dexter pronalazi put do POS terminala. Prema podacima Secualert-a, oko 30% POS sistema zaraženih malverom koriste Windows Server, pa je malo verovatno da malver koristi taktike društvenog inženjeringa ili drive-by download metode. Dakle, malo je verovatno da se malver preuzima sa web sajtova.
POS terminali su veoma zanimljiva meta za kriminalce s obzirom da se koriste za plaćanje roba i usluga. Imajući u vidu obilje podataka koji se obrađuju na POS terminalima, nema sumnje da će u budućnosti oni sve češće biti na meti visokotehnološkog kriminala.
Logika kriminalaca koji razvijaju POS malvere je da infekcija relativno malog broja POS sistema malverom može biti isto tako unosna kao i nimalo lak posao infekcije desetina hiljada računara korisnika Trojancima kao što su Zeus ili SpyEye.

Izdvojeno
Bivši menadžer za bezbednost optužuje WhatsApp: „Nismo imali ni osnovnu kontrolu nad korisničkim podacima“

Bivši šef bezbednosti WhatsApp-a, Ataula Bejg, podneo je tužbu protiv Mete i niza visokih rukovodilaca u kompaniji, optužujući ih za odmazdu nak... Dalje
Hakovani Gucci, Balenciaga i Alexander McQueen, ukradeni podaci kupaca

Poznata hakerska grupa ShinyHunters navodno je hakovala francuski konglomerat Kering, u čijem su vlasništvu brendovi Gucci, Balenciaga i Alexander M... Dalje
Hakeri manipulišu Google pretragom: malveri sakriveni u lažnim verzijama aplikacija Signal, WhatsApp i Chrome

Istraživači iz FortiGuard Labs-a otkrili su novu kampanju u kojoj sajber kriminalci manipulišu rezultatima pretrage da bi prevarili korisnike da pr... Dalje
Sajber kriminalci imaju novi alat za krađu Microsoft 365 i Google naloga

Istraživači iz Okta Threat Intelligence otkrili su novu platformu za onlajn prevare pod nazivom VoidProxy. U izveštaju objavljenom 11. septembra, i... Dalje
Apple upozorio korisnike na nove napade špijunskog softvera

Apple je upozorio korisnike da su njihovi uređaji meta nove serije napada špijunskog softvera. Apple je ove godine do sada poslao najmanje četiri s... Dalje
Pratite nas
Nagrade