Malver Dexter krade podatke o kreditnim karticama sa zaraženih POS terminala
Vesti, 26.12.2012, 09:59 AM
![Malver Dexter krade podatke o kreditnim karticama sa zaraženih POS terminala](/thumbs/v2_1314_cyber-crime-pos.jpg)
Vreme praznika je i trgovci zadovoljno trljaju ruke jer se kupuje više. Ali nisu samo trgovci zadovoljni. I kriminalci koji su autori novootrkivenog malvera Dexter verovatno imaju razloga za zadovoljstvo jer se u vreme praznika kreditne kartice koriste više nego u običnim danima. To je za njih od ključne važnosti jer novi malver koji su otkrili stručnjaci Seculert i kojim su zaraženi POS sistemi širom sveta ima zadatak da krade podatke sa kreditnih kartica upotrebljenih u maloprodajama, hotelima, restoranima i drugim firmama koje koriste POS (point of sale) sisteme.
Prema podacima kojima raspolaže Seculert, malver Dexter je do sada zarazio na stotine POS sistema u 40 zemalja sveta. SAD, Velika Britanija i Kanada su zemlje u kojima je otkriveno najviše zaraženih POS sistema.
Ovo nije prvi slučaj da kriminalci malverima napadaju POS sisteme. Takvi napadi postaju sve uobičajeniji, što ne čudi mnogo, s obzirom na to kolika može biti zarada.
Primera radi, u septembru su četiri rumunska hakera osuđena zbog hakovanja POS sistema u radnjama koje prodaju sendviče u podzemnoj železnici u SAD. Tokom dve godine koliko je trajala njihova operacija, hakeri su zaradili 10 miliona dolara.
Ono što napad malverom Dexter izdvaja od ranijih incidenta je sofisticiranost malvera.
Većina dosadašnjih napada na POS sisteme su u suštini špijunski napadi u kojima kriminalne grupe koriste Remote Desktop exploit-e ili nešto drugo da dođu do snimaka ekrana napadnutih sistema. Suštinski, lopovi jednostavno čitaju informacije sa kreditne kartice i to sa ekrana POS terminala.
Sa druge strane, Dexter ima suptilniji pristup. Kada je malver instaliran na POS sistemu, on prikuplja i šalje određene informacije udaljenom serveru za komandu i kontrolu. Dexter krade podatke kao što su korisničko ime, ključ za dešifrovanje poslatih podataka, informacije o operativnom sistemu i listu aktivnih procesa. Podatke koje ukrade Dexter kriminalci mogu iskoristiti za kloniranje kreditnih kartica.
Još uvek nije jasno kako Dexter pronalazi put do POS terminala. Prema podacima Secualert-a, oko 30% POS sistema zaraženih malverom koriste Windows Server, pa je malo verovatno da malver koristi taktike društvenog inženjeringa ili drive-by download metode. Dakle, malo je verovatno da se malver preuzima sa web sajtova.
POS terminali su veoma zanimljiva meta za kriminalce s obzirom da se koriste za plaćanje roba i usluga. Imajući u vidu obilje podataka koji se obrađuju na POS terminalima, nema sumnje da će u budućnosti oni sve češće biti na meti visokotehnološkog kriminala.
Logika kriminalaca koji razvijaju POS malvere je da infekcija relativno malog broja POS sistema malverom može biti isto tako unosna kao i nimalo lak posao infekcije desetina hiljada računara korisnika Trojancima kao što su Zeus ili SpyEye.
![Acronis](/s2.png)
Izdvojeno
Google Chrome ima nova, jasnija upozorenja za opasne fajlove koje preuzimate sa interneta
![Google Chrome ima nova, jasnija upozorenja za opasne fajlove koje preuzimate sa interneta](/thumbs/v2_4974_SuspiciousAndDangerous_inline_V2.png)
Google Chrome će vas od sada upozoravati kada preuzimate rizične fajlove zaštićene lozinkom i prikazivati vam upozorenja sa više informacija o p... Dalje
Na Telegramu objavljena cela baza podataka hakerskog sajta BreachForums v1
![Na Telegramu objavljena cela baza podataka hakerskog sajta BreachForums v1](/thumbs/v1_1291_glen-carrie-aUggJb4-P8c-unsplash.jpg)
Cela baza podataka zloglasnog hakerskog foruma, BreachForums v1, objavljena je na Telegramu u utorak uveče. Ona sadrži obilje podataka, uključujuc�... Dalje
Posle mnogo odugovlačenja, Google odustao od planova o ukidanju kolačića trećih strana u Chrome pretraživaču
![Posle mnogo odugovlačenja, Google odustao od planova o ukidanju kolačića trećih strana u Chrome pretraživaču](/thumbs/v2_4921_growtika-dUMEnARXgJU-unsplash.jpg)
Google je odustao od planova o postepenom ukidanju kolačića za praćenje trećih strana u svom Chrome veb pretraživaču skoro tri meseca nakon n... Dalje
Budite oprezni: U oglasima na Facebooku za GTA VI Beta verziju krije se malver
![Budite oprezni: U oglasima na Facebooku za GTA VI Beta verziju krije se malver](/thumbs/v1_4147_screenshot-www.rockstargames.com-2024.07.png)
Fanovi GTA upozoreni su na lažne oglase za preuzimanje GTA VI Beta koji su se pojavili na društvenim mrežama. Rockstar Games, koji stoji iza GTA, n... Dalje
Sajber kriminalci iskoristili haos koji je u petak izazvao CrowdStrike za širenje malvera Remcos RAT
![Sajber kriminalci iskoristili haos koji je u petak izazvao CrowdStrike za širenje malvera Remcos RAT](/thumbs/v1_9271_pexels-anntarazevich-5697254 (1).jpg)
Petak, 19. juli, ostaće upamćen po tehničkim problemima širom sveta, najvećim u novijoj istoriji, koji su bili posledica neuspelog ažuriranja so... Dalje
Pratite nas
Nagrade