Vad är programvara för försäljning och hur du skyddar dig mot det

POS Malware

Du har antagligen hört talas om den mörka webben. Det är den grova änden på internet där brottslingar köper och säljer allt från material för barnmissbruk till vapen och droger. Sanningen sägs, aktiviteten tenderar att vara överdriven, och några av de rubriker du läser i massmedia kan vara lite sensationella. Trots det kommer man inte bort från det faktum att den mörka webben är full av kriminella som är villiga att spendera några kryptomynt på saker som inte tillhör dem.

Stulna bankkortsdetaljer verkar vara särskilt populära hos skurkar, vilket knappast är förvånande med tanke på att de med den typen av data i handen kan klona ett kredit- eller betalkort, och de kan ta ut pengar från den närmaste bankomaten eller skämma bort sig med en plats för shopping. Tusentals kortnummer, kortinnehavarnas namn, utgångsdatum och CVV handlas varje dag. Men hur får brottslingarna handen på all den informationen?

Vi ser då och då en phishing-kampanj som kan lura några mindre erfarna användare att avslöja informationen själva. Dataöverträdelser kan också leda till exponering för finansiell data. Många av korten som hamnar på de underjordiska marknadsplatserna komprometteras emellertid medan offren använder dem - antingen på en ATM eller på en Point-Of-Sale (POS) terminal.

Idag kommer vi att fokusera på POS-terminaler. Vi tittar på vad du behöver veta om POS-skadlig programvara, hur det har utvecklats och vad köpmän och finansinstitut gör för att förhindra framgångsrika attacker.

Hur fungerar POS-skadlig programvara?

En POS-terminal är för alla syften en vanlig dator med en bankkortläsare ansluten till den. De flesta POS-terminaler du möter varje dag körs på Windows och är anslutna till internet. Under de första dagarna skulle skurkarna försöka avlyssna kortinformationen medan de överförs över kabeln, men införandet av en-till-ende-kryptering satte ett plötsligt slut på det. Plötsligt fick cyberbrottslingar hitta ett nytt sätt att skicka bankkortsinformation. Tyvärr gjorde de det ganska snabbt.

Att behandla en betalning innebär att du läser kortets detaljer genom kortläsaren och använder specialiserad programvara för att säkerställa att kortet är giltigt och transaktionen är godkänd. Om allt är okej, får handlaren pengarna från din bank och du får ett uttalande som säger hur mycket du har spenderat. Det finns mindre skillnader mellan kredit- och betalkort, men i enkla termer är det detta som händer när du köper saker via en POS-terminal.

Mycket känslig information är inblandad och det finns regler för efterlevnad som dikterar hur de ska hanteras. POS-terminalen tar kortets nummer, kortinnehavarens namn och utgångsdatumet från magnetlisten på baksidan av ditt kort. Reglerna säger att dessa detaljer måste lagras och överföras i ett krypterat tillstånd, men för att slutföra godkännandeprocessen måste POS-terminalen dekryptera dem under en mycket kort tid medan de är i dess RAM. Detta är när POS skadlig programvara slår till.

Det skrapar korttextinformationen från POS-enhetens Random Access Memory och skickar dem till skurkarna. Det är därför skadliga program av den här typen kallas RAM-skrapor.

Fördelarna med POS-skadlig kod jämfört med ATM-skimmers

Ur ett cyberkriminals perspektiv har en POS-skadlig attack ett antal fördelar över att sätta en skimmer på en ATM. Den första är uppenbar - att installera en skimming-enhet på en tellermaskin kräver fysisk åtkomst, vilket, med tanke på den tunga videoövervakningen som vanligtvis finns kring bankomater, inte är vad skurkarna vill ha. Dessutom kan inte de mer moderna skimmerna skicka data på distans vilket innebär att de kriminella måste gå tillbaka för att hämta de skumma kortinformationen efter att ha riggat ut bankomaten.

Däremot är det inte så svårt som du tror att kompromissa med en POS-terminal och installera skadlig programvara på den. Som vi redan nämnde talar vi i grunden om en Windows-dator som är ansluten till internet. Denna typ av installation, som många kan vittna om, är inte perfekt ur säkerhetssynpunkt.

Ofta använder anställda POS-system för att göra saker som att kolla e-postmeddelanden och surfa på internet när de inte bearbetar betalningar som automatiskt öppnar dörren för nätfiske och nedladdningsattacker. Även om det inte är så är det lokala nätverket som POS-enheterna sitter på kanske inte särskilt säkert.

Alltför många POS-terminaler kör gamla versioner av Windows och har en mängd olika säkerhetsproblem som hackare kan utnyttja. Dåliga nätverkskonfigurationer och standardlösenord är inte ovanliga, och naturligtvis finns det alltid hotet om en skadlig insider.

POS malware: Evolution och skydd

Tillsynsmyndigheter och finansinstitut har försökt minska riskerna med POS-skadlig programvara, men tyvärr har deras ansträngningar inte varit särskilt givande. Att tvinga all kommunikation via en krypterad kanal löste uppenbarligen inte problemet fullständigt, och inte heller, genom att se på saker, pressen att migrera till chip-och-PIN-kort. Säkerheten för bankkort som bara förlitar sig på en magnetlist har ifrågasatt i bästa fall ett tag nu, och POS-skadlig programvara har utnyttjat bristerna i denna typ av datalagring.

De nyare chip-och-PIN-korten ansågs vara immun mot POS-skadlig programvara, men attacker som upptäcktes förra året tyder på att detta inte längre är fallet. Lyckligtvis finns det från skrivande stund inga inspelade POS-skadliga attacker som har äventyrat kontaktlösa kort, även om denna typ av teknik kommer med sin egen uppsättning säkerhetsutmaningar.

Tyvärr kan du som person som använder ett bankkort göra lite för att skydda dig själv. Det finns inga uppenbara indikatorer som säger att en POS-terminal är infekterad med skadlig programvara. Säkerheten för POS-systemet är köpmännens ansvar, och tyvärr visar den nyligen upptäckta skadlig attacken som drabbade mer än 100 restauranger och komprometterade med mer än 2 miljoner kort att inte alla gör ett mycket bra jobb.

Banker i de flesta länder kommer att ersätta bedrägliga transaktioner, men i verkligheten kan det vara besväret att bevisa att du inte godkände en viss betalning. Att hålla ett tydligt öga på ditt kontoutdrag och informera din bank när du ser något misstänkt är det bästa sättet att säkerställa att om dina kortuppgifter faller i fel händer, hittar du en relativt snabb väg ur röran.

År Duran
February 6, 2020
Tips
Svenska
February 6, 2020
Tips

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

4 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.