This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Point-of-Sale ataques de malware - ladrones ampliar su alcance, no hay negocio demasiado pequeño

Filed Under: Featured, Malware

Numaan Huq y Wang Ricardo de SophosLabs han sido el seguimiento de la evolución del malware de Punto de Venta.

Recientemente hemos estado siguiendo una serie de incidentes relacionados con el malware ataca Point-of-Sale (POS).

Su información personal identificable (PII) desemboca en dispositivos POS, a través de redes de puntos de venta, y es procesada por servidores PoS, cada vez que usted paga por las cosas sin necesidad de utilizar dinero en efectivo.

Como resultado, equipo de la posición y de las redes de área local para apoyarlo se encuentran en todo el mundo, tanto en países desarrollados como en desarrollo.

¿Cuándo fue la última vez que trató de pagar por una estancia en un hotel en efectivo, por ejemplo?

Incluso si usted liquidar la cuenta con dinero en efectivo, es probable que robó o hizo un gesto con la tarjeta de pago cuando se registró, sólo para evitar tener que establecer un depósito en efectivo de gran tamaño.

Como resultado, los sistemas de puntos de venta son un blanco lucrativo para los delincuentes.

Así que no es sorprendente que hemos escrito acerca de esta familia de malware particular, Troj / Trackr Gen- , y su sed de datos de las tarjetas de crédito antes.

Al parecer, los criminales detrás de él han añadido un par de trucos nuevos en los últimos 15 meses.

La novedad más interesante es que algunas versiones incluyen ahora la posibilidad de exfiltrate datos directamente en lugar de sólo el dumping en el disco.

→ La Industria de Tarjeta de Pago tiene un conjunto de normas de seguridad de datos, conocido como era de esperar como PCI-DSS . Las normas especifican, entre otras cosas, que los datos de tarjetas de crédito en general deben estar cifrados, si se almacena, y que algunos datos, tales como números CVV, no se debe almacenar en absoluto una vez que una transacción está completa. Irónicamente, los delincuentes han aprendido de esto, y se evita la lectura o escritura en el disco ellos mismos.

Otro cambio se encuentra al examinar algunos de los objetivos.

Como antes, los delincuentes están evitando empresas muy grandes, pero además de la industria de la hospitalidad y el hotel comúnmente atacado objetivos hay pequeñas víctimas, entre ellas un concesionario de coches solo en Australia.

Un par de cambios cosméticos también se han hecho.

Hay un nuevo generador de nombres de archivo al azar, creando completamente aleatorios de cinco caracteres nombres como IXWIG.exe y KPAOE.exe.

Para las variantes con nombres codificados el uso común de rdasrv.exe se ha ampliado para incluir opciones de nombre de archivo diseñadas para ocultar a la vista, tales como windowsfirewall.exe o msupdate.exe.

Parece que ninguna víctima es demasiado pequeño para el malware Point-of-Sale.

La popularidad de términos como "amenaza persistente avanzada" y "a nivel estatal actores de malware" puede hacer que suene como si sólo las grandes multinacionales y las empresas paraestatales están en riesgo en estos días.

Pero el robo de $ 100 cada uno de 1.000.000 de personas da el resultado financiero mismo que robar $ 100 millones de un megacorporación.

Así que usted simplemente no puede asumir que su empresa u organización no es un objetivo lo suficientemente grande como para preocuparse por los ataques de malware web o de destino.

Recuerda esto: no hay radar debajo de la cual se puede volar.

Como reflexión final, puesto que ya sabemos el cómo y el por qué de la esta última ronda de ataques POS, le invitamos a considerar el dónde.

Hay una pista intrigante enterrado en el código:

No sabemos si eso es donde los ladrones está, o si es donde han tenido más éxito en infiltrarse en las redes de punto de venta (Botswana, el hogar de la asombrosa tierra adentro Delta del Okavango , tiene una fuerte industria de la hospitalidad), o tal vez sólo se en donde pasó parte de sus ganancias mal habidas en unas vacaciones.

¿Tienes un pequeño negocio que se basa en equipos de punto de venta?

Si es así, ¿cuánto de un desafío están encontrando para mantenerse por delante de los delincuentes de este tipo?

Danos tu opinión en los comentarios ...

Imagen de la máquina POS cortesía de Shutterstock .

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s