This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

هجمات البرمجيات الخبيثة في نقاط بيع - المحتالون توسيع انتشارها، لا الأعمال الصغيرة جدا

Filed Under: Featured, Malware

تم نعمان شهيد الحق وانغ ريتشارد SophosLabs تتبع تطور في نقاط بيع البرمجيات الخبيثة.

لقد تم مؤخرا تتبع مجموعة من الحوادث التي تنطوي على البرامج الضارة مهاجمة نقاط بيع (POS) المعدات.

معلوماتك الشخصية (PII) يصب في أجهزة نقاط البيع، عبر شبكات نقاط البيع، وتتم معالجتها من قبل ملقمات نقاط البيع، في كل مرة كنت تدفع للأشياء دون استخدام النقود.

ونتيجة لذلك، ونقاط البيع وأجهزة الشبكات المحلية في منطقة لدعم وجدت في جميع أنحاء العالم، في كل من البلدان المتقدمة والنامية.

عندما كانت آخر مرة حاولت دفع ثمن الإقامة في الفندق نقدا، على سبيل المثال؟

حتى لو كنت تسوى مشروع القانون مع النقدية، ربما كنت تمريرها أو لوح بطاقة الدفع عند إيداعه، فقط لتجنب الاضطرار إلى وضع وديعة نقدية كبيرة.

ونتيجة لذلك، أنظمة نقاط البيع هي الهدف مربحة للمحتالين.

لذلك ليس من المستغرب أن لدينا كتب عن هذه العائلة الخبيثة وجه الخصوص، Troj / Trackr جنرال ، والعطش من أجل بيانات بطاقة الائتمان قبل.

يبدو أن المجرمين وراء ذلك قد أضافت بعض الحيل الجديدة في الأشهر ال 15 الماضية.

تطوير الأكثر إثارة للاهتمام هو أن بعض الإصدارات تشمل الآن القدرة على exfiltrate البيانات مباشرة بدلا من إلقاء فقط إلى القرص.

→ صناعة بطاقات الدفع لديها مجموعة من المعايير أمن البيانات، مما لا يثير الدهشة كما يعرف PCI-DSS . تحديد المعايير، من بين أمور أخرى، أن بيانات بطاقات الائتمان بشكل عام يجب أن تكون مشفرة إذا تم تخزينها، والتي يجب أن لا بعض البيانات، مثل أرقام CVV، يمكن تخزين في كل مرة واحدة في الصفقة كاملة. ويا للسخرية، لقد تعلمت من هذه المحتالون، وتجنب القراءة أو الكتابة من القرص لأنفسهم.

تم العثور على تغيير آخر عند النظر في بعض الأهداف.

كما كان من قبل، والمجرمين وتجنب الشركات الكبيرة جدا ولكن بالإضافة إلى قطاع الضيافة والفنادق عادة هجوم يستهدف هناك أصغر الضحايا، بما في ذلك واحدة لبيع السيارات في أستراليا.

كما تم قبل بضعة تغييرات تجميلية بها.

هناك مولد جديد لأسماء عشوائية، الأمر عشوائي تماما خمسة أحرف أسماء مثل IXWIG.exe وKPAOE.exe.

لمتغيرات باستخدام أسماء ضمنية تم تمديد الاستخدام المشترك للrdasrv.exe لتشمل الخيارات التي تهدف إلى إخفاء اسم الملف على مرأى من الجميع مثل windowsfirewall.exe أو msupdate.exe.

يبدو أن الضحية لا صغير جدا لنقاط بيع البرمجيات الخبيثة.

شعبية من مصطلحات مثل "التهديد المستمر المتقدم" و "البرمجيات الخبيثة الجهات الفاعلة على مستوى الدولة" قد تجعل الأمر يبدو كما لو فقط أكبر الشركات المتعددة الجنسيات والمؤسسات شبه الحكومية في خطر في هذه الأيام.

ولكن سرقة 100 دولار لكل منهما من 1000000 شخص يعطي نفس النتيجة المالية سرقة 100 مليون دولار من megacorporation.

لذلك كنت ببساطة لا يمكن أن نفترض أن شركتك أو مؤسستك ليست هدفا كبيرا بما فيه الكفاية للقلق حول هجمات البرمجيات الخبيثة على شبكة الإنترنت أو المستهدفة.

تذكر هذا: لا يوجد رادار أدناه والتي يمكنك الطيران.

كفكرة النهائية، لأننا نعرف مسبقا كيف ولماذا هذه الجولة الأخيرة من الهجمات نقاط البيع، ونحن ندعوك إلى النظر في مكان.

هناك تلميح للفضول دفن في التعليمات البرمجية:

نحن لا نعرف إذا كان هذا حيث هم من المحتالين، أو إذا كان قد تم فيها الأكثر نجاحا في اختراق شبكات PoS (بوتسوانا، موطنا لدهشة الداخلية دلتا أوكافانغو ، لديها قطاع الضيافة قوية)، أو ربما مجرد أنهم حيث أمضى بعض المكاسب غير المشروعة على اجازة.

هل تدير الأعمال التجارية الصغيرة التي تعتمد على معدات نقاط البيع؟

إذا كان الأمر كذلك، كم من التحدي الذي ترغب في العثور عليه على البقاء في صدارة المحتالين مثل هذا؟

قل كلمتك في التعليقات ...

صورة ماكينة POS من باب المجاملة Shutterstock .

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s