Mi az értékesítési pont rosszindulatú program és hogyan védheti meg magát ellen

POS Malware

Valószínűleg hallottál a sötét webről. Ez az internet durva vége, ahol a bűnözők bármit vásárolnak és árusítanak, a gyermekbántalmazást célzó anyagoktól a fegyverekig és drogokig. Igazat mondva: a tevékenység általában túlzott, és a tömegkommunikációban elolvasott címsorok egy része szenzációs lehet. Ennek ellenére semmi sem menekülhet attól, hogy a sötét web tele van bűnözőkkel, akik hajlandóak kripto-érméket költeni olyan dolgokra, amelyek nem tartoznak hozzájuk.

Az ellopott bankkártya-adatok különösen népszerűek a csalók körében, ami aligha meglepő, tekintettel arra a tényre, hogy az ilyen típusú adatokkal rendelkezhetnek hitelkártyával vagy bankkártyával, és pénzt vehetnek fel a legközelebbi bankomatból, vagy elkényeztethetik magukat. a vásárlás helyszíne. Minden nap több ezer kártyaszámmal, kártyatulajdonos-névvel, lejárati idővel és CVV-vel kereskednek. De hogyan kapják meg a bűnözők ezeket az információkat?

Időről időre olyan adathalász kampányt láthatunk, amely képes néhány kevésbé tapasztalt felhasználót becsapni magának a részleteknek a közzétételére. Az adatok megsértése pénzügyi adatok kitettségét is eredményezheti. A föld alatti piacokon végződő kártyák sokasága azonban veszélybe kerül, amíg az áldozatok ezeket használják - akár ATM-en, akár egy értékesítési ponton (POS).

Ma a POS terminálokra összpontosítunk. Vessen egy pillantást arra, amit tudnia kell a POS-malware-ről, annak fejlődéséről, valamint arról, hogy a kereskedők és a pénzügyi intézmények mit tesznek a sikeres támadások megelőzése érdekében.

Hogyan működik a POS malware?

A POS terminál minden szándékból és célból rendszeres számítógép, amelyhez csatolt bankkártya-olvasó tartozik. A POS terminálok többsége, amellyel minden nap találkozik, Windows rendszeren fut, és csatlakozik az internethez. A korai napokban a csalók megpróbálták elfogni a kártya adatait, miközben azokat a vezetéken továbbítják, ám a végpontok közötti titkosítás bevezetése hirtelen véget vet ennek. Hirtelen a számítógépes bűnözőknek új módszert kellett találniuk a bankkártya-információk megrontására. Sajnos elég gyorsan megtették.

A fizetés feldolgozása magában foglalja a kártya adatainak a kártyaolvasón keresztüli elolvasását és a speciális szoftver használatát annak ellenőrzése érdekében, hogy a kártya érvényes és a tranzakció engedélyezve van-e. Ha minden rendben van, akkor a kereskedő megkapja a pénzt a bankjáról, és kap egy nyilatkozatot, amely megmondja, mennyit költött el. Nincs kisebb különbség a hitelkártyák és a bankkártyák között, de egyszerűen szólva ez történik, amikor POS terminálon keresztül vásárol dolgokat.

Nagyon sok érzékeny adat van benne, és léteznek megfelelőségi szabályok, amelyek meghatározzák, hogyan kell kezelni azokat. A POS terminál a kártya hátulján lévő mágneses csíkból veszi a kártya számát, a kártyatulajdonos nevét és a lejárat dátumát. A szabályok szerint ezeket az adatokat titkosított állapotban kell tárolni és továbbítani, de az engedélyezési folyamat befejezéséhez a POS terminálnak nagyon rövid ideig vissza kell dekódolnia azokat, amíg a RAM-ban vannak. Ekkor lép fel a POS-malware.

Lekaparja a sima szöveges kártya adatait a POS-eszköz véletlenszerű hozzáférésű memóriájából, és elküldi azokat a csónakokra. Ezért az ilyen típusú rosszindulatú programokat RAM kaparóknak hívják.

A POS rosszindulatú programok előnyei az ATM-skimmerekhez képest

Kiberbűnözői szempontból a POS-malware támadás számos előnnyel rendelkezik, szemben a szkimmernek az ATM-be helyezésével. Az első nyilvánvaló - az árusítóberendezés bankjegyberendezésre történő felszerelése fizikai hozzáférést igényel, amely - tekintettel az ATM-ek körül általában megfigyelt nehéz videófelügyeletre - nem az, amit a csalók akarnak. Sőt, még a korszerűbb szkimerek sem tudnak adatokat távolról küldeni, ami azt jelenti, hogy az ATM beszerelése után a bűnözőknek vissza kell térniük, hogy megszerezzék a sovány kártya adatait.

Ezzel szemben a POS terminál veszélyeztetése és a rosszindulatú programok telepítése lehet, hogy nem lesz olyan nehéz, mint gondolnád. Mint már említettük, lényegében egy Windows-számítógépről beszélünk, amely csatlakozik az internethez. Ez a fajta beállítás, amiről sokan tanúskodhatnak, biztonsági szempontból nem ideális.

Az alkalmazottak gyakran a POS rendszereket használják például e-mailek ellenőrzésére és az interneten való böngészésre, amikor nem dolgoznak fel fizetéseket, ami automatikusan megnyitja az ajtót az adathalász és az úton történő letöltéses támadások számára. Még ha nem is ez a helyzet, a helyi hálózat, amelyen a POS-eszközök ülnek, nem biztos, hogy különösen biztonságos.

Túl sok POS-terminál futtatja a Windows régi verzióit, és olyan biztonsági rések széles választékával jár, amelyeket a hackerek kihasználhatnak. A rossz hálózati konfigurációk és az alapértelmezett jelszavak szintén nem ritkák, és természetesen mindig fennáll a rosszindulatú bennfentes veszélye.

POS malware: evolúció és védelem

A szabályozók és a pénzügyi intézmények megpróbálták enyhíteni a POS-malware veszélyeit, de sajnos erőfeszítéseik nem voltak különösebben eredményesek. Az összes kommunikáció titkosított csatornán keresztüli kikényszerítése egyértelműen nem oldotta meg teljesen a problémát, és a dolgok megjelenése sem a sürgető és a PIN-kártyákra való migrációra irányuló törekvés. A kizárólag a mágneses szalagon alapuló bankkártyák biztonsága a legjobban egy ideje megkérdőjelezhető, és a POS rosszindulatú programok kihasználják az ilyen típusú adattárolás hiányosságait.

Úgy gondolták, hogy az újabb chip- és PIN-kártyák immunizáltak a POS malware ellen, ám a tavaly felfedezett támadások szerint ez már nem ez a helyzet. Szerencsére az írás időpontjától kezdve nincs olyan rögzített POS-malware támadás, amely veszélyeztette volna az érintés nélküli kártyákat, bár az ilyen típusú technológiának megvan a maga biztonsági kihívása.

Sajnos Ön, mint bankkártyát használó személy, nem sok mindent tud tenni magának a védelme érdekében. Nincs nyilvánvaló jelzés arra, hogy a POS terminál rosszindulatú programokkal fertőzött. A POS-rendszer biztonsága a kereskedő felelőssége, és sajnos a nemrégiben felfedezett rosszindulatú programok támadása, amely több mint 100 éttermet érintett és több mint 2 millió kártyát veszélyeztet, azt mutatja, hogy nem mindenki végez nagyon jó munkát.

A legtöbb országban a bankok vissza fogják téríteni a csaló tranzakciókat, ám valójában gondot okozhat annak bizonyítása, hogy nem engedélyezte egy adott fizetést. A bankszámlakivonat szoros figyelemmel kísérése és a bank értesítése minden alkalommal, amikor valami gyanúsat észlel, a legjobb módszer annak biztosítására, hogy ha a kártya adatai rossz kezekbe kerülnek, akkor viszonylag gyors utat talál a rendetlenségből.

Duran -Ig
February 6, 2020
Tips
Magyar
February 6, 2020
Tips

Népszerű Bejegyzések

A Microsoft arra figyelmeztet, hogy az állam által támogatott...

4 days ezelőtt

Trojan Al11 Malware Detection

11 months ezelőtt

A Pinaview egy teljes funkcionalitású adware alkalmazás

10 months ezelőtt

„Az iCloudját feltörték” és „Az iPhone-ját feltörték” előugró...

7 months ezelőtt

Mi az a Lucky Ransomware?

7 months ezelőtt

„American Express – Frissítse fiókinformációit” E-mail átverés

6 months ezelőtt
Magyar
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.