Skip to main content
Hermes Banner 1
DIGITALTV 195
ilka aggelia
securityreport e mag odhgos 2021
11 Ιανουαρίου 2021 11:00

Κακόβουλο λογισμικό στοχεύει τα POS

e957ef539752eb4135feefc10395f43e XL 4a4d9b9a

Ένα νέο είδος κακόβουλου λογισμικού έχει κάνει την εμφάνισή του και στοχεύει τα POS που χρησιμοποιούν εστιατόρια και ξενοδοχεία, με σκοπό να κλέψουν στοιχεία πληρωμής που είναι αποθηκευμένα στην συσκευή. Οι νέες αυτές επιθέσεις έχουν φέρει αναστάτωση στα χρηματοπιστωτικά ιδρύματα, τους πωλητές και τους χρήστες που προσπαθούν με κάθε τρόπο να προστατεύσουν τα προσωπικά τους δεδομένα.

Ένα νέο είδος κακόβουλου λογισμικού έχει κάνει την εμφάνισή του και στοχεύει τα POS που χρησιμοποιούν εστιατόρια και ξενοδοχεία, με σκοπό να κλέψουν στοιχεία πληρωμής που είναι αποθηκευμένα στην συσκευή. Οι νέες αυτές επιθέσεις έχουν φέρει αναστάτωση στα χρηματοπιστωτικά ιδρύματα, τους πωλητές και τους χρήστες που προσπαθούν με κάθε τρόπο να προστατεύσουν τα προσωπικά τους δεδομένα.

Πως λειτουργεί το κακόβουλο λογισμικό για το POS;
Το νέο κακόβουλο λογισμικό έχει ως στόχο να κλέψει τραπεζικές πληροφορίες και στοιχεία του πελάτη, όπως για παράδειγμα τα στοιχεία της κάρτας. Ωστόσο, λόγω της φύσης του POS διαφέρει από τα άλλα κακόβουλα λογισμικά. Η βιομηχανία με τις κάρτες πληρωμών ακολουθεί συγκεκριμένα πρότυπα ασφαλείας, σύμφωνα με τα οποία γίνεται κρυπτογράφηση των προσωπικών δεδομένων από άκρο σε άκρο. Παρόλα αυτά, για να γίνει επεξεργασία δεδομένων πραγματοποιείται αποκρυπτογράφηση των στοιχείων στη μνήμη RAM.

Οι εγκληματίες στοχεύουν στη μνήμη RAM και προσπαθούν να βρουν αδυναμίες στην ασφάλεια για να κλέψουν τις πληροφορίες μετά την αποκρυπτογράφηση. Σε περίπτωση επιτυχίας, οι χάκερ μπορούν να διαλέξουν ποια στοιχεία θα κλέψουν και να ανεβάσουν έναν απομακρυσμένο διακομιστή.

Το θετικό είναι, ότι το κακόβουλο λογισμικό για το POS περιορίζει τις ενέργειες των εγκληματιών. Τα κλεμμένα τραπεζικά στοιχεία δε μπορούν να χρησιμοποιηθούν για την πραγματοποίηση online αγορών. Αυτό συμβαίνει διότι, στην μαγνητική ταινία και το τσιπ δεν εμπεριέχεται ο τριψήφιος αριθμός (CVV2) που είναι απαραίτητος για τις ηλεκτρονικές αγορές. Για να μπορεί ο εγκληματίας να χρησιμοποιήσει τα κλεμμένα στοιχεία θα πρέπει να κλωνοποιήσει την πιστωτική ή χρεωστική κάρτα.

Εξέλιξη του POS για καλύτερη προστασία

Το κακόβουλο λογισμικό POS αφορά κυρίως τους επιχειρηματίες και πωλητές και θα πρέπει να τους ανησυχεί. Οι τράπεζες και τα χρηματοπιστωτικά ιδρύματα έχουν κάνει μεγάλες προσπάθειες για να μειώσουν τους κινδύνους του κακόβολου λογισμικού, κάτι που όμως δε φάνηκε να αποδίδει. Η επικοινωνία μέσω ενός κρυπτογραφημένου καναλιού έλυσε μόνο εν μέρη το πρόβλημα, καθώς το malware POS εκμεταλλεύτηκε τις αδυναμίες αποθήκευσης μέσω μιας μαγνητικής ταινίας. Ακόμα και οι νέες κάρτες chip και pin που θεωρήθηκαν πιο ασφαλείς, δεν απέτρεψαν τις επιθέσεις από το κακόβουλο λογισμικό το οποίο εξελίχθηκε κι άλλο.

Με τις νέες κάρτες χωρίς επαφή, οι νέες επιθέσεις malware POS είναι λιγότερες, αλλά κάθε εξέλιξη στην τεχνολογία έρχεται με νέους κινδύνους ασφαλείας, γι’ αυτό είναι απαραίτητες οι αντίστοιχες δράσεις για εξέλιξη στην ασφάλεια.

Δυστυχώς, ως χρήστες δε μπορούμε να γνωρίζουμε αν κάποιο POS είναι μολυσμένο, καθώς αυτό είναι ευθύνη του πωλητή. Γι’ αυτό το λόγο θα πρέπει να είμαστε ιδιαιτέρα προσεκτικοί, να ελέγχουμε συχνά το ιστορικό συναλλαγών μας στο e-banking ώστε να αποτρέψουμε αγορές από εγκληματίες που έχουν παραβιάσει την τραπεζική μας κάρτα. Η ενημέρωση της τράπεζας σε περίπτωση ύποπτων κινήσεων στο λογαριασμό μας μπορούν να διασφαλίσουν την προστασία των τραπεζικών μας στοιχείων και να προλάβουν κάποια μεγαλύτερη ζημιά.

Πηγή: https://bitdefender.gr/blog/pos-malware/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Δεκέμβριος 2024
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Δεκεμβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμέ...
Creta Electronix 2024
Με επιτυχία ολοκληρώθηκε το κλαδικό τριήμερο της Creta Electronix 2024! Η τοπική αγορά υποδέχθηκε για ακόμη μία φορά με ενθουσιασμό τη διοργάνωση της Libra Press και έδειξε έντονο ενδιαφέρον για τ...
Dahua Cloud
Η Dahua Technology αναβάθμισε πρόσφατα την ολοκληρωμένη και αποτελεσματική λύση δικτύου της Dahua Cloud. Η δικτυακή λύση Dahua Cloud είναι μια ολοκληρωμένη, γρήγορη, αποτελεσματική και ασφαλής υπη...
G.I. Security X RISCO
Το Security Report παρακολούθησε το τεχνικό σεμινάριο που διοργάνωσε η G.I. Security για να παρουσιάσει τα νέα συστήματα ασφαλείας και αυτοματισμού της RISCO. Την Παρασκευή, 18 Οκτωβρίου στον μ...
Συστήματα συναγερμού
Στην επίσημη ιστοσελίδα της ελληνικής αστυνομίας διαβάζουμε τα κριτήρια για την έκδοση αδείας σύνδεσης ή ανανέωσης συστημάτων συναγερμού με αστυνομικές υπηρεσίες. Η άδεια σύνδεσης ή ανανέωσης σ...
Uniview IP Video Intercom
H Uniview εισέρχεται δυναμικά και στον τομέα του IP Video Intercom, διαθέτοντας αρχικά συστήματα για απλές εφαρμογές, ενώ το επόμενο διάστημα θα παρουσιάσει πληθώρα μοντέλων και λύσεων, ικανών να ...
ELDES EWP-EXT, EWC1 & EWC1A
Εξαιρετικά χρήσιμοι για τη βελτίωση της ασφάλειας σπιτιών και επιχειρήσεων, οι αισθητήρες εξωτερικού χώρου της ELDES προσφέρουν προηγμένη ανίχνευση και άμεση ενημέρωση για κάθε ύποπτη κίνηση ή δρα...