PandaLabs, anti-malware laboratorij podjetja Panda Security, še naprej podrobno analizira nekatere izmed bolj pogostih napadov v zadnjem času, ki so se medtem že razširili na mednarodni ravni; gre za napade, katerih cilj je okužiti terminale POS na prodajnih mestih, o čemer smo že poročali.

Zlonamerne kode, ki kradejo podatke o kreditnih karticah, nadaljujejo svoj pohod

Ko smo pred nekaj tedni razkrili napade z zlonamerno programsko kodo PunkeyPOS, ki so prizadeli na stotine restavracij v ZDA, se je kasneje izkazalo, da je pri teh napadih v resnici šlo za serijo podobnih zločinov, ki so poleg restavracij vplivali še na stotine barov in trgovin širom ZDA.

Po analizi ene od naprav, ki je bila okužena s škodljivo kodo “PunkeyPOS” (kodo, ki zna dostopati do podatkov o kreditnih karticah), je PandaLabs odkril novo vrsto zlonamerne programske kode imenovano “PosCardStealer”. Koda je zasnovana posebej za namen okužbe terminalov in sistemov POS. Prvi napad, ki smo ga analizirali, se je zgodil 30. septembra 2015 in je okužil 30 sistemov POS.

Kako deluje škodljiva koda “PosCardStealer”?

Škodljiva programska koda se namesti preko platforme PowerShell, ki je del operacijskega sistema Windows. Vsi napadeni sistemi so imeli nameščeno tudi znano programsko opremo LogMeIn, ki se običajno uporablja za oddaljeno pomoč napravi. To programsko opremo so hekerji izkoriščali za oddaljen dostop in se na ta način povezali v stotine sistemov POS po restavracijah in barih širom ZDA.

Kljub temu, da je bila preko LogMeIn izvedena serija obsežnih, samodejnih napadov, ki je okužila na stotine sistemov, pa je potrebno pojasniti, da sama programska oprema LogMeIn ni ranljiva. Napadalci so jo uspeli izkoristi, ker so pred tem že vdrli v računalnik in si pridobili ustrezne poverilnice za upravljanje s sistemom.

Kako lahko pravočasno preprečite okužbo vašega POS sistema?

Ker so sistemi POS dandanes že vsepovsod in so praktično nepogrešljivi, bi morali biti temu primerno tudi zaščiteni. Njihovi varnosti bi se morali še posebej posvetiti v zadnjem času, ko je bilo na svetu odkritih že toliko varnostih lukenj in pomanjkljivosti, pri čimer spletnim kriminalcem postaja čedalje lažje ukrasti podatke tisočih kreditnih in debetnih kartic.

Da preprečite okužbo vašega POS sistema, še posebej če imate nameščena orodja za oddaljen dostop, je potrebno v sistemu omogočiti vse razpoložljive varnostne ukrepe (npr. preverjanje pristnosti v dveh korakih, omejitev IP naslovov povezanih naprav, itd.). Poleg tega vedno vzdržujte popoln nadzor in pregled nad vsemi aplikacijami in procesi, ki se izvajajo na vaših terminalih in POS sistemu.

Zavedati se je potrebno, da je ključnega pomena za zagotavljanje informacijske varnosti popolna ozaveščenost o tem, kaj dogaja v vašem informacijskem sistemu. Najboljši način, kako zanesljivo zaščititi celotno IT okolje, je uporaba varnostne rešitve, kot je npr. Adaptive Defense. Poskrbite, da vključite način “Lock” in s tem preprečite izvajanje vseh neznanih procesov. Tako boste vi in podatki vaših strank še naprej ostali varni.

Pomembno je vedeti, da spletne kriminalce opisane v tem članku žene ekonomski motiv; ukradene informacije lahko prodajo na črnem trgu in zaslužki so zelo donosni.  Kadar so v igri visoki zneski, se spletni zločinci ne bodo ustavili. Zato tudi vi nikar ne sedite križem rok.