Tavaly több mint egy tucatnyi különböző fajtájú olyan malware-t fedeztek fel, amelyekkel a kártyás fizetéseket feldolgozó point-of-sale (POS) terminálokat támadják a hackerek. Az elmúlt pár évben a számítógépes bűnözők sikeresen feltörték ezeket a rendszereket gyengeségeik és szoftveres sebezhetőségeik kihasználásával, majd a megszerzett kártyaadatokat a feketepiacon értékesítették.
A mostani erőteljes kampány annak a következménye, hogy az Egyesült Államokban tavaly október óta a kiskereskedők felelnek anyagilag az illegális tranzakciókból eredő károkért, ha a fizetést nem EMV rendszerű - vagyis mikrochippel és fokozott védelemmel ellátott - kártyával végezték.
Azok a nagyobb kiskereskedők (többek között a Target), amelyek érintettek voltak az elmúlt évek nagyszabású adatlopási incidenseiben, már korszerűsítették a rendszereiket. Másoknál azonban az új rendszerek magas költségei és késedelmes hitelesítése megnövelték az átálláshoz szükséges időt, így a kiberbűnözőknek komoly lehetőségük nyílt a kevésbé védett rendszerek elleni újabb rohamra.
Erre válaszul a kártyakibocsátók és a bankok továbbfejlesztették védelmi rendszereiket, hogy hatékonyabban tudják azonosítani és blokkolni a potenciálisan csaló tranzakciókat. Úgy tűnik azonban, hogy ez nem volt elegendő a bűncselekmények megakadályozására.
Itt van például a Treasurehunt névvel ellátott POS malware, amely képes ellopni a bankkártya adatokat egy számítógép memóriájából. Egy tipikus esetben az informatikai bűnözők korábban ellopott bejelentkezési azonosítók segítségével, vagy elterjedten használt jelszavak brute force jellegű próbálgatásával lépnek be a POS rendszerekbe, és telepítik rájuk Treasurehuntot. Ez a malware nem gyakori, ami azt jelzi, hogy készítői szelektíven használják. Egy, a kódjában talált karakterlánc szerint a magát Bears Inc-nek nevező csoport fejlesztette. Ez a társaság egy alvilági kiberbűnözési fórum ismert közreműködője, amely hitelkártyacsalásokra szakosodott, és lopott kártyaadatokat árul.
A POS-rendszerek feltörése jól jövedelmező vállalkozás. Nem nehéz találni az interneten olyan kártyás fórumokat, amelyeken annak megfelelően árazzák be a kártyaadatokat, hogy mennyi idő telt el az ellopásuk óta és hogy mennyi a kártya vásárlási limitje. Mivel a választék óriási, egyre olcsóbban hozzá lehet jutni kártyaadatokhoz.
