Departamentul Homeland Security a emis pe 31 iulie o alertă cu privire la un program malițios pentru POS-uri (dispozitivele prin care facem plată la un magazin cu cardul), program care a a fost folosit într-un șir de atacuri recente de către infractorii cibernetici. Poreclit „Backoff”, programul malițios a fost investigat de cel puțin 3 ori din 2013 până acum, însă continuă să opereze și acum.
Chiar dacă știrea vine din USA, nu înseamnă că POS-urile din Europa nu sunt afectate! În conformitate cu US-CERT, programul malițios este capabil: să cerceteze memoria cardului, care permite hackerilor să obțină numărul de cont al card-ului, și ulterior să creeze carduri frauduloase. De asemenea, „backoff” înregistrează PIN-urile introduse pe POS, preia comanda și controlul unei componente care este responsabilă pentru încărcarea datelor, programul malițios se poate actualiza, poate descărca date și se poate dezinstala pentru a nu fi descoperit. Programul malițios este „injectat” în explorer.exe, iar dacă se blochează poate fi reîncărcat!
Alerta a fost pregătită în colaborare „National Cybersecurity and Communications Integration Center” (NCCIC), „United States Secret Service” (USSS), „Financial Sector Information Sharing and Analysis Center” (FS-ISAC), și Trustwave Spiderlabs.
„Criminalii au avut acces inițial prin intermediul sistemelor de acces de la distanță pe mai multe sisteme POS pentru scopuri de suport și de depanare”, a declarat Karl Sigler, manager la „threat intelligence” cu Trustwave. Unele dintre aceste sisteme de acces de la distanță includ Microsoft’s Remote Desktop, Apple Remote Desktop, Chrome Remote Desktop, Splashtop 2, Pulseway, și LogMEIn’s Join.Me.
Hackerii au folosit un atac de tip „brute-force attack” pentru a sparge parolele sistemului de acces la distanță, iar odată ce au avut acces au instalat programul malițios pe dispozitivele POS.
Sigler a spus că mai mult de 600 de companii au fost compromise de „Backoff”, în special comercianți cu amănuntul de produse alimentare și băuturi. Pe de altă parte, S-CERT, spune că, în prezent programele anti-virus sunt în imposibilitatea de a detecta programul malițios, cu toate acestea recomandă să-și actualizeze des programul antivirus. Sursa.
Testat în România vă recomandă să vă verificați tranzacțiile cu cardul din ultimele luni!
Lasă un răspuns