A bankkártyás fizető terminálokra szálltak rá a hackerek

A kiberbűnözők megduplázzák erőfeszítéseiket, hogy a kiskereskedőktől megszerezzék a fizetésre használta bankkártyák adatait, állapították meg a FireEye biztonsági cég szakértői.

Tavaly több mint egy tucatnyi különböző fajtájú olyan malware-t fedeztek fel, amelyekkel a kártyás fizetéseket feldolgozó point-of-sale (POS) terminálokat támadják a hackerek. Az elmúlt pár évben a számítógépes bűnözők sikeresen feltörték ezeket a rendszereket gyengeségeik és szoftveres sebezhetőségeik kihasználásával, majd a megszerzett kártyaadatokat a feketepiacon értékesítették.

A mostani erőteljes kampány annak a következménye, hogy az Egyesült Államokban tavaly október óta a kiskereskedők felelnek anyagilag az illegális tranzakciókból eredő károkért, ha a fizetést nem EMV rendszerű - vagyis mikrochippel és fokozott védelemmel ellátott - kártyával végezték.

Azok a nagyobb kiskereskedők (többek között a Target), amelyek érintettek voltak az elmúlt évek nagyszabású adatlopási incidenseiben, már korszerűsítették a rendszereiket. Másoknál azonban az új rendszerek magas költségei és késedelmes hitelesítése megnövelték az átálláshoz szükséges időt, így a kiberbűnözőknek komoly lehetőségük nyílt a kevésbé védett rendszerek elleni újabb rohamra.

a_bankkartyas_fizeto_terminalokra_szalltak_ra_a_hackerek_screenshot_20160329190548_1_nfh.png
Nagyításhoz kattintson a képre.

Erre válaszul a kártyakibocsátók és a bankok továbbfejlesztették védelmi rendszereiket, hogy hatékonyabban tudják azonosítani és blokkolni a potenciálisan csaló tranzakciókat. Úgy tűnik azonban, hogy ez nem volt elegendő a bűncselekmények megakadályozására.

Itt van például a Treasurehunt névvel ellátott POS malware, amely képes ellopni a bankkártya adatokat egy számítógép memóriájából. Egy tipikus esetben az informatikai bűnözők korábban ellopott bejelentkezési azonosítók segítségével, vagy elterjedten használt jelszavak brute force jellegű próbálgatásával lépnek be a POS rendszerekbe, és telepítik rájuk Treasurehuntot. Ez a malware nem gyakori, ami azt jelzi, hogy készítői szelektíven használják. Egy, a kódjában talált karakterlánc szerint a magát Bears Inc-nek nevező csoport fejlesztette. Ez a társaság egy alvilági kiberbűnözési fórum ismert közreműködője, amely hitelkártyacsalásokra szakosodott, és lopott kártyaadatokat árul.

A POS-rendszerek feltörése jól jövedelmező vállalkozás. Nem nehéz találni az interneten olyan kártyás fórumokat, amelyeken annak megfelelően árazzák be a kártyaadatokat, hogy mennyi idő telt el az ellopásuk óta és hogy mennyi a kártya vásárlási limitje. Mivel a választék óriási, egyre olcsóbban hozzá lehet jutni kártyaadatokhoz.

Kommentek

comments powered by Disqus
Ezt olvasta már?

Más az adat, mint a bor »