Malver Dexter krade podatke o kreditnim karticama sa zaraženih POS terminala

Vesti, 26.12.2012, 09:59 AM

Malver Dexter krade podatke o kreditnim karticama sa zaraženih POS terminala

Vreme praznika je i trgovci zadovoljno trljaju ruke jer se kupuje više. Ali nisu samo trgovci zadovoljni. I kriminalci koji su autori novootrkivenog malvera Dexter verovatno imaju razloga za zadovoljstvo jer se u vreme praznika kreditne kartice koriste više nego u običnim danima. To je za njih od ključne važnosti jer novi malver koji su otkrili stručnjaci Seculert i kojim su zaraženi POS sistemi širom sveta ima zadatak da krade podatke sa kreditnih kartica upotrebljenih u maloprodajama, hotelima, restoranima i drugim firmama koje koriste POS (point of sale) sisteme.

Prema podacima kojima raspolaže Seculert, malver Dexter je do sada zarazio na stotine POS sistema u 40 zemalja sveta. SAD, Velika Britanija i Kanada su zemlje u kojima je otkriveno najviše zaraženih POS sistema.

Ovo nije prvi slučaj da kriminalci malverima napadaju POS sisteme. Takvi napadi postaju sve uobičajeniji, što ne čudi mnogo, s obzirom na to kolika može biti zarada.

Primera radi, u septembru su četiri rumunska hakera osuđena zbog hakovanja POS sistema u radnjama koje prodaju sendviče u podzemnoj železnici u SAD. Tokom dve godine koliko je trajala njihova operacija, hakeri su zaradili 10 miliona dolara.

Ono što napad malverom Dexter izdvaja od ranijih incidenta je sofisticiranost malvera.

Većina dosadašnjih napada na POS sisteme su u suštini špijunski napadi u kojima kriminalne grupe koriste Remote Desktop exploit-e ili nešto drugo da dođu do snimaka ekrana napadnutih sistema. Suštinski, lopovi jednostavno čitaju informacije sa kreditne kartice i to sa ekrana POS terminala.

Sa druge strane, Dexter ima suptilniji pristup. Kada je malver instaliran na POS sistemu, on prikuplja i šalje određene informacije udaljenom serveru za komandu i kontrolu. Dexter krade podatke kao što su korisničko ime, ključ za dešifrovanje poslatih podataka, informacije o operativnom sistemu i listu aktivnih procesa. Podatke koje ukrade Dexter kriminalci mogu iskoristiti za kloniranje kreditnih kartica.

Još uvek nije jasno kako Dexter pronalazi put do POS terminala. Prema podacima Secualert-a, oko 30% POS sistema zaraženih malverom koriste Windows Server, pa je malo verovatno da malver koristi taktike društvenog inženjeringa ili drive-by download metode. Dakle, malo je verovatno da se malver preuzima sa web sajtova.

POS terminali su veoma zanimljiva meta za kriminalce s obzirom da se koriste za plaćanje roba i usluga. Imajući u vidu obilje podataka koji se obrađuju na POS terminalima, nema sumnje da će u budućnosti oni sve češće biti na meti visokotehnološkog kriminala.

Logika kriminalaca koji razvijaju POS malvere je da infekcija relativno malog broja POS sistema malverom može biti isto tako unosna kao i nimalo lak posao infekcije desetina hiljada računara korisnika Trojancima kao što su Zeus ili SpyEye.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Začarani krug prevara: hakeri koriste hakovane Google Ads naloge za prikazivanje lažnih oglasa i krađu Google Ads naloga

Začarani krug prevara: hakeri koriste hakovane Google Ads naloge za prikazivanje lažnih oglasa i krađu Google Ads naloga

Sajber kriminalci koriste oglase u Google pretrazi za promociju phishing sajtova koji kradu lozinke oglašivača za Google Ads platformu. Prevaranti p... Dalje

Malver PlugX daljinski obrisan sa još nekoliko hiljada računara

Malver PlugX daljinski obrisan sa još nekoliko hiljada računara

Malver PlugX uspešno je obrisan sa više od četiri hiljade zaraženih računara, saopštili su Ministarstvo pravde SAD i FBI. Ovaj nevidljivi malver... Dalje

Microsoft otkrio opasnu ranjivost macOS-a koja hakerima omogućava pristup podacima i kameri računara

Microsoft otkrio opasnu ranjivost macOS-a koja hakerima omogućava pristup podacima i kameri računara

Zaštita integriteta sistema (System Integrity Protection, SIP) macOS-a je ključna za zaštitu Appleovog operativnog sistema od malvera i drugih pret... Dalje

Malveri koji kradu podatke sa zaraženih računara šire se preko krekovanog softvera

Malveri koji kradu podatke sa zaraženih računara šire se preko krekovanog softvera

Istraživači iz kompanije Trend Micro upozorili su da sajber kriminalci šire lažne instalacione programe prepune malvera koji kradu podatke sa zara... Dalje

DoubleClickjacking: Nova tehnika napada ugrožava onlajn naloge

DoubleClickjacking: Nova tehnika napada ugrožava onlajn naloge

Stručnjak za sajber bezbednost Paulos Jibelo pokazao je novu tehniku napada koja bi mogla značajno ugroziti bezbednost onlajn naloga. Reč je o napa... Dalje