Hakiranje
POS Malware je u stanju direktno izvlačiti podatke
Stručnjaci upozoravaju na naprednu inačicu zloćudnog Troj/Trackr-Gen malicioznog koda.
Stručnjaci tvrtke Sophos Lab ukazuju na sve veću opasnost krađe podataka s POS sustava (blagajni i terminala), te navode kako cyberkriminalci konstantno poboljšavaju svoje alate koji im to omogućuju.
Sigurnosni stručnjaci su proučavali trojanca pod nazivom Troj/Trackr-Gen koji je primijećen u bolnicama i edukacijskim ustanovama, te su pronašli vrlo važna unaprjeđenja, kako tehnološka, tako i strateška, koja su hakeri razvili u posljednjih 15 mjeseci.
Nadograđeni malware više ne pohranjuje ukradene podatke na lokalni disk prije slanja napadaču, već je u mogućnosti direktno ekstrahirati i slati podatke u realnom vremenu.
Stručnjaci kažu kako su hakeri ovo adaptirali zbog PCI (Payment Card Industry) tehnologije koja zahtijeva da trgovci svoje osjetljive podatke enkriptiraju dok ih pohranjuju, te da neki podaci poput CVV-a (verifikacijskih kodova na karticama) ne smiju uopće biti pohranjeni kada je transkacija kompletirana.
Pored toga, hakeri su za izvlačenje podataka počeli generirati slučajna imena datoteka od pet znakova.
"Za inačice koje koriste snažno enkriptirane podatke, uobičajeno korištenje rdasrv.exe se proširilo da uključuje opcije naziva datoteka u sustavima proizvedenim za prikrivanje podataka, poput windowsfirewall.exe ili msupdate.exe", objašnjava Sophos.
Što se nove strategije tiče, Sophos kaže kako cyberkriminalci sada sve češće napadaju manje tvrtke. "Oni nikada ne napadaju ogromne konzorcije, no sada napadaju i tvrtke poput prodavača jednog jedinog modela vozila u Australiji".
Također kažu kako je krađa 100 dolara od milijun ljudi jednako efektivna kao krađa 100 milijuna od velike tvrtke, jer vlasnici malih tvrtki pretpostavljaju da nikada neće biti napadnuti obzirom da jednostavno nisu dovoljno veliki.
Također kažu da su u dijelu koda pronašli tekst "B0tswanaRul3z", koji ukazuje na to da napadači dolaze iz Botsvane ili su tamo locirane njihove žrtve, ili pak u toj zemlji troše novac zarađen svojim ilegalnim operacijama.
Izvor: Sophos Lab
Učitavam komentare ...