Τι είναι κακόβουλο λογισμικό σημείου πώλησης (POS) και πώς να προστατεύσετε τον εαυτό σας ενάντια σε αυτό
Μάλλον έχετε ακούσει για τον σκοτεινό ιστό. Είναι το τραχύ τέλος του διαδικτύου, όπου οι εγκληματίες αγοράζουν και πωλούν οτιδήποτε από υλικά κακοποίησης παιδιών σε όπλα και φάρμακα. Αλήθεια, η δραστηριότητα τείνει να είναι υπερβολική και ορισμένοι από τους τίτλους που διαβάζετε στα μέσα μαζικής ενημέρωσης μπορεί να είναι λίγο αισθησιασμένοι. Ακόμα κι έτσι, δεν υπάρχει κανένας απομακρυσμένος από το γεγονός ότι ο σκοτεινός ιστός είναι γεμάτος από εγκληματίες που είναι διατεθειμένοι να ξοδέψουν κρυπτογραφικά νομίσματα σε πράγματα που δεν τους ανήκουν.
Τα κλεμμένα στοιχεία τραπεζικής κάρτας φαίνεται να είναι ιδιαίτερα δημοφιλή με τους απατεώνες που δεν προκαλεί έκπληξη, δεδομένου ότι με τα δεδομένα αυτά μπορούν να κλωνοποιήσουν μια πιστωτική ή χρεωστική κάρτα και μπορούν να αποσύρουν χρήματα από το πλησιέστερο ΑΤΜ ή να επιδοθούν ένα σημείο ψώνια. Χιλιάδες αριθμοί καρτών, ονόματα κατόχων καρτών, ημερομηνίες λήξης και CVVs διαπραγματεύονται κάθε μέρα. Αλλά πώς οι εγκληματίες παίρνουν τα χέρια τους σε όλες αυτές τις πληροφορίες;
Κάθε φορά και πάλι, θα βλέπαμε μια καμπάνια ηλεκτρονικού "ψαρέματος" (phishing) που θα μπορούσε να ξεγελάσει κάποιους λιγότερο έμπειρους χρήστες να αποκαλύψουν τα ίδια τα στοιχεία. Οι παραβιάσεις δεδομένων ενδέχεται επίσης να έχουν ως αποτέλεσμα την έκθεση σε οικονομικά δεδομένα. Πολλές από τις κάρτες που καταλήγουν στις υπόγειες αγορές, ωστόσο, διακυβεύονται ενώ τα θύματα τα χρησιμοποιούν - είτε σε ΑΤΜ είτε σε τερματικό Σημείου Πώλησης (POS).
Σήμερα, θα επικεντρωθούμε σε τερματικά POS. Θα ρίξουμε μια ματιά σε αυτό που πρέπει να ξέρετε για το malware POS, πώς εξελίχθηκε και ποιοι έμποροι και χρηματοπιστωτικά ιδρύματα κάνουν για να αποτρέψουν επιτυχείς επιθέσεις.
Table of Contents
Πώς λειτουργεί το POS malware;
Ένα τερματικό POS είναι, για όλους τους σκοπούς και τους σκοπούς, έναν κανονικό υπολογιστή με έναν αναγνώστη τραπεζικής κάρτας συνδεδεμένο με αυτό. Τα περισσότερα από τα τερματικά POS που συναντάτε καθημερινά τρέχουν σε Windows και είναι συνδεδεμένα στο διαδίκτυο. Στις πρώτες μέρες, οι απατεώνες θα προσπαθούσαν να παρακολουθήσουν τα στοιχεία της κάρτας ενώ μεταδίδονται μέσω του καλωδίου, αλλά η εισαγωγή της κρυπτογράφησης από άκρο σε άκρο έφερε ένα απότομο τέλος σε αυτό. Ξαφνικά, οι κυβερνοεγκληματίες χρειάστηκε να βρουν έναν νέο τρόπο για να καταστρέψουν τις πληροφορίες των τραπεζικών καρτών. Δυστυχώς, το έκαναν αρκετά γρήγορα.
Η επεξεργασία μιας πληρωμής προϋποθέτει ανάγνωση των στοιχείων της κάρτας σας μέσω του αναγνώστη καρτών και χρήση εξειδικευμένου λογισμικού για να διασφαλιστεί ότι η κάρτα είναι έγκυρη και ότι η συναλλαγή είναι εξουσιοδοτημένη. Εάν όλα είναι εντάξει, ο έμπορος παίρνει τα χρήματα από την τράπεζά σας και παίρνετε μια δήλωση που σας λέει πόσα έχετε ξοδέψει. Υπάρχουν μικρές διαφορές μεταξύ πιστωτικών και χρεωστικών καρτών, αλλά με απλά λόγια, αυτό συμβαίνει όταν αγοράζετε πράγματα μέσω ενός τερματικού POS.
Υπάρχουν πολλά ευαίσθητα δεδομένα και υπάρχουν κανόνες συμμόρφωσης που υπαγορεύουν τον τρόπο χειρισμού του. Το τερματικό POS λαμβάνει τον αριθμό της κάρτας, το όνομα του κατόχου της κάρτας και την ημερομηνία λήξης από τη μαγνητική ταινία στο πίσω μέρος της κάρτας σας. Οι κανόνες λένε ότι αυτές οι λεπτομέρειες πρέπει να αποθηκεύονται και να μεταδίδονται σε κρυπτογραφημένη κατάσταση, αλλά για να ολοκληρωθεί η διαδικασία εξουσιοδότησης, το τερματικό POS πρέπει να τις αποκρυπτογραφήσει για πολύ σύντομο χρονικό διάστημα ενώ βρίσκονται στη μνήμη RAM. Αυτό συμβαίνει όταν πέφτει το POS malware.
Καταστρέφει τα στοιχεία της κάρτας κειμένου από τη μνήμη τυχαίας προσπέλασης της συσκευής POS και τα στέλνει στους απατεώνες. Γι 'αυτό, κακόβουλα προγράμματα αυτού του είδους είναι γνωστά ως RAM scrapers.
Τα πλεονεκτήματα του κακόβουλου λογισμικού POS μέσω των skimmers ATM
Από την προοπτική του κυβερνο-εγκληματία, μια επίθεση malware POS έχει πολλά πλεονεκτήματα έναντι της τοποθέτησης ενός skimmer σε ένα ΑΤΜ. Το πρώτο είναι προφανές - η εγκατάσταση μιας συσκευής skimming σε μια μηχανή καταγραφής απαιτεί φυσική πρόσβαση, η οποία, λόγω της βαρύς βιντεοεπιτήρησης που συναντάται συνήθως γύρω από τα ΑΤΜ, δεν είναι αυτό που θέλουν οι απατεώνες. Επιπλέον, ακόμη και τα πιο σύγχρονα skimmers δεν μπορούν να στείλουν δεδομένα εξ αποστάσεως, πράγμα που σημαίνει ότι μετά την εγκατάσταση του ΑΤΜ, οι εγκληματίες πρέπει να επιστρέψουν για να ανακτήσουν τα στοιχεία της κάρτας αποκομιδής.
Αντιθέτως, ο συμβιβασμός ενός τερματικού POS και η εγκατάσταση κακόβουλου λογισμικού ενδέχεται να μην είναι τόσο σκληρός όσο νομίζετε. Όπως αναφέρθηκε ήδη, στην ουσία, μιλάμε για έναν υπολογιστή με Windows που είναι συνδεδεμένος στο Διαδίκτυο. Αυτό το είδος ρύθμισης, πολλοί άνθρωποι μπορούν να καταθέσουν, δεν είναι ιδανικό από την άποψη της ασφάλειας.
Συχνά, οι εργαζόμενοι χρησιμοποιούν συστήματα POS για να κάνουν πράγματα όπως τον έλεγχο μηνυμάτων ηλεκτρονικού ταχυδρομείου και την περιήγηση στο διαδίκτυο όταν δεν επεξεργάζονται πληρωμές, οι οποίες ανοίγουν αυτόματα την πόρτα για phishing και επιθέσεις download-drive. Ακόμα κι αν αυτό δεν συμβαίνει, το τοπικό δίκτυο στις οποίες βρίσκονται οι συσκευές POS μπορεί να μην είναι ιδιαίτερα ασφαλές.
Πολύ πολλά τερματικά POS τρέχουν παλιές εκδόσεις των Windows και έρχονται με μια ευρεία ποικιλία αδυναμιών ασφαλείας που μπορούν να εκμεταλλευτούν οι χάκερ. Οι κακές διαμορφώσεις δικτύου και οι προεπιλεγμένοι κωδικοί πρόσβασης δεν είναι ασυνήθιστο, και, φυσικά, υπάρχει πάντα η απειλή ενός κακόβουλου προσώπου.
POS κακόβουλο λογισμικό: Εξέλιξη και προστασία
Οι ρυθμιστικές αρχές και τα χρηματοπιστωτικά ιδρύματα προσπαθούν να μετριάσουν τους κινδύνους του κακόβουλου λογισμικού POS, αλλά δυστυχώς, οι προσπάθειές τους δεν ήταν ιδιαίτερα καρποφόρες. Αναγκάζοντας όλη την επικοινωνία μέσω ενός κρυπτογραφημένου καναλιού σαφώς δεν λύνεται πλήρως το πρόβλημα, ούτε και από την εμφάνιση των πραγμάτων, η ώθηση για τη μετάβαση σε κάρτες chip και PIN. Η ασφάλεια των τραπεζικών καρτών που βασίζονται αποκλειστικά σε μια μαγνητική ταινία ήταν αμφισβητήσιμη στην καλύτερη περίπτωση για λίγο και τώρα, και το malware POS εκμεταλλεύτηκε τις ελλείψεις αυτού του συγκεκριμένου τύπου αποθήκευσης δεδομένων.
Οι νεότερες κάρτες chip και PIN θεωρήθηκαν ότι είναι άνοσοι από το κακόβουλο λογισμικό POS, αλλά οι επιθέσεις που ανακαλύφθηκαν πέρυσι δείχνουν ότι αυτό δεν συμβαίνει πλέον. Ευτυχώς, από την εποχή του γραψίματος, δεν υπάρχουν καταγραμμένες επιθέσεις malware POS που έχουν θέσει σε κίνδυνο τις κάρτες χωρίς επαφή, αν και αυτό το είδος τεχνολογίας έρχεται με το δικό του σύνολο προκλήσεων ασφάλειας.
Δυστυχώς, εσείς, ως άτομο που χρησιμοποιεί τραπεζική κάρτα, μπορεί να κάνει λίγα για να προστατεύσει τον εαυτό σας. Δεν υπάρχουν προφανείς δείκτες για να σας πω ότι ένα τερματικό POS είναι μολυσμένο από κακόβουλο λογισμικό. Η ασφάλεια του συστήματος POS είναι ευθύνη του εμπόρου και, δυστυχώς, η πρόσφατα ανακαλυφθείσα επίθεση κακόβουλου λογισμικού που πλήττει περισσότερα από 100 εστιατόρια και συμβιβάζεται πάνω από 2 εκατομμύρια κάρτες δείχνει ότι όλοι δεν κάνουν πολύ καλή δουλειά.
Οι τράπεζες στις περισσότερες χώρες θα επιστρέψουν δόλιες συναλλαγές, αλλά στην πραγματικότητα, αποδεικνύοντας ότι δεν εξουσιοδοτήσατε μια συγκεκριμένη πληρωμή μπορεί να είναι μια ταλαιπωρία. Κοιτάζοντας προσεκτικά την τραπεζική δήλωση σας και ενημερώνοντας την τράπεζά σας όποτε βλέπετε κάτι ύποπτο είναι ο καλύτερος τρόπος να διασφαλίσετε ότι αν τα στοιχεία της κάρτας σας πέσουν σε λάθος χέρια, θα βρείτε μια σχετικά γρήγορη διέξοδο από το χάος.
