Антивірусна лабораторія PandaLabs виявила зараження у великій кількості барів та ресторанів у США, чиї POS-термінали були атаковані двома варіантами шкідливої ​​програми, призначеної для крадіжки даних із банківських карток.

Наявність записаних даних про тисячі банківських карток робить POS-термінали критичною системою, а тому не дивно, що вони стають все більш затребуваною мішенню з боку кібер-злочинців. Атака на такі пристрої анонімно з Інтернету здійснюється відносно просто, а продаж даних на чорному ринку є дуже вигідною справою.

Щойно шкідлива програма запускається в системі, вона починає аналізувати різним системні процеси для пошуку інформації про банківські картки.

Комунікації виконуються за протоколом SSL. Шкідлива програма змінює конфігурацію Інтернет-з'єднання, щоб ігнорувати невідомі CA (Certificate Authorities), за допомогою чого забезпечується можливість використання власного сертифіката.

Спочатку здійснюється прийом прапорів безпеки підключення до Інтернету через InternetQueryOptionA API з третім аргументом, встановленим у INTERNET_OPTION_SECURITY_FLAGS (31). Після цього виконується бінарний файл з прапором SECURITY_FLAG_IGNORE_UNKNOWN_CA (100h). , особливо в таких країнах, як США, де використання Chip & PIN не є обов'язковим. Багато з цих атак спрямовані на підприємства, які не мають спеціалізованого персоналу у сфері ІТ, особливо у сфері інформаційної безпеки, а тому хакери використовують такі можливості.

POS-термінали – це комп'ютери, які обробляють критичні дані, тому повинні бути захищені на максимально можливому рівні. Хмарні рішення з EDR-технологіями допомагають забезпечити відсутність шкідливих процесів на таких терміналах. Тому немає необхідності наймати експертів зі спеціальними знаннями, адже такі рішення обслуговуються власними експертами розробника, які відповідають за те, щоб усі процеси, що виконуються, були безпечними.

Інші новини