FireEye Endpoint Security – A Quick Overview
Cybercriminals pokušavaju udvostručiti nastojanja da ukrade podatke o platnim karticama od maloprodajnih trgovaca prije nego što su nove obrane postavljene na mjesto, prema FireEye.
Više od desetak vrsta zlonamjernog softvera pronađeno je prošle godine,
Tijekom posljednjih nekoliko godina, hakeri su uspješno prekršili sustave, usmjeravajući na slabosti ili softverske ranjivosti kako bi izvukli podatke o karticama kako bi prodavali na crnom tržištu.
[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]Od prošlog listopada, trgovci su odgovorni za prijevarne transakcije koje nisu dovršene korištenjem kartica EMV koje imaju mikrofon ip i poboljšanu sigurnosnu obranu koja bolje štiti kartice podataka.
Glavni trgovci na koje su pogođeni kršenja kartica u posljednjih nekoliko godina, uključujući Target, nadogradili su svoje sustave. Nart Villeneuve, viši istraživač pri istraživanju prijetnji s FireEyem, napisao je u ponedjeljak da je više od desetak obitelji zlonamjernog softvera koje ciljaju POS sustave pronađeni su prošle godine. "Kriminalci se pojavljuju na utrkama zaraženim POS sustavima u Sjedinjenim Američkim Državama prije nego što su američki trgovci dovršili tu tranziciju", napisao je Villeneuve.
Kao odgovor, izdavatelji kartica i banke poboljšali su svoju sposobnost prepoznavanja i blokiranja potencijalno prijevarnih transakcija. No, potencijalni nesreća ima zločinaca koji rade prekovremeno.
Villeneuve je opisao novu vrstu POS zlonamjernih programa pod nazivom Treasurehunt, koji ukrade podatke o platnim karticama iz memorije računala.
"U tipičnom scenariju, Treasurehunt bi bio ugrađen na POS sustav pomoću upotrebe prethodno ukradenih vjerodajnica ili zbog brutalnog prisiljavanja uobičajenih zaporki koje omogućuju pristup slabo osiguranima POS sustavima ", napisao je.
Treasurehunt nije bio široko vidljiv, što ukazuje da se njezini kreatori mogu selektivno primjenjivati. Niz unutar njezinog koda ukazuje da ga je razvila grupa koja se zove Bears Inc.
"Bears Inc. glumac je na podzemnom forumu o cyber kriminalu koji je posvećen prijevari s kreditnim karticama", napisao je Villeneuve. "Bears Inc. oglašavao je podatke o ukradenim bankovnim računima za prodaju."
Drugi niz u kodu ima razigranu poruku: "Pozdravljam se za Xylitol i suradnika". Xylitol je nadimak dobro poznatog malware istraživača sa sjedištem u Francuskoj koji piše popularni tehnički blog.
Hakiranje POS sustava pokazalo se isplativo za cyber kriminalce. Lako je pronaći tzv. "Karding" forume na kojima su cijene plaćanja kartica po cijeni prema tome kako su nedavno ukradeni podaci i potencijalna granica kartice. Cybercriminals su pronašli toliko slabo vješanje da je cijena za ukradene detalje zapravo pale.
Hyatt hakeri pogodili sustave za obradu plaćanja, karticama koje se koriste na 250 lokacija
Hacker je uspio kompromitirati kartice za plaćanje koje se koriste u hotelima od 250 Hyatt
FireEye: Hakeri se utrkavaju da infiltriraju maloprodajne POS sustave
Cybercriminals pokušavaju udvostručiti napore za plaćanje kartica od maloprodajnih trgovaca prije nego što su nove obrane stavljene
FBI upozorava da hakeri ciljaju na državne izborne sustave
FBI je navodno pronašao dokaze da su strani hakeri prekršili dvije državne izborne baze podataka posljednjih tjedana.
