Menu
GENERÁTOR OZÓNU pre čistenie priestoru od koronavírusov, hlodavcov, vrátane ich odplašenia

GENERÁTOR OZÓNU pre čistenie pri…

Profesionálny generátor...

Vreckový detektor „ploštíc“ iDetektor Raksa-120

Vreckový detektor „ploštíc“ …

Väčšina odpočúvacíc...

Laserom proti škorcom! Na Morave chráni vinice nová technológia

Laserom proti škorcom! Na Morave c…

 Vinári na Južnej M...

Softvér zadarmo: oprava Windows či prevod textu do hovoreného slova

Softvér zadarmo: oprava Windows č…

Osvedčená sada aplikác...

Masky a respirátory dostupné cez Gearbest, anglický obchod ale doručenie do 7 dní.  Všetko na sklade !

Masky a respirátory dostupné cez …

Situáciu okolo Corona v...

Ultrazvuková rušička proti neželanému odpočúvaniu

Ultrazvuková rušička proti neže…

Vedci z University of Chi...

Čo si odniesť z návodu ISIS pre bezpečnú komunikáciu na internete

Čo si odniesť z návodu ISIS pre …

V reakcii na vojnu, ktor...

NÁVOD: Ako jednoducho a rýchlo spustiť OS Android na vašom počítači

NÁVOD: Ako jednoducho a rýchlo sp…

Dajme tomu, že potrebuje...

Softvér z druhej ruky možno legálne kúpiť alebo predať, stačí splniť podmienky

Softvér z druhej ruky možno legá…

Za akých okolností je m...

Porušuje Rakúsko neutralitu? Odpočúvacie zariadenie USA z čias studenej vojny priamo pri Slovensku

Porušuje Rakúsko neutralitu? Odpo…

Porušuje Rakúsko neutra...

Prev Next
skafsqarhyazeubebgcazh-CNzh-TWhrcsdanlenettlfifrglkadeelhtiwhihuisidgaitjakolvltmkmsmtnofaplptrorusrslesswsvthtrukurvicyyi

Platobné terminály sú opäť terčom útokov: Kradnú sa len údaje o kartách

Platobné terminály sú opäť terčom útokov: Vírus kradne údaje o kartách
Platobné terminály nemusia byť také bezpečné ako sa môže zdať. Útočníci sa na ne zameriavajú stále častejšie.
Bezpečnostní experti zo spoločnosti Cisco Security Solutions (CSS) odhalili ďalší malvér, ktorý je určený pre platobné terminály využívané v predajniach. Prostredníctvom neho dokážu počítačoví zločinci nenápadne kradnúť nezašifrované údaje o platobných kartách či zachytávať všetky stlačené klávesy. Informácie o hrozbe zverejnila spoločnosť na svojom blogu.


Škodlivý kód s označením „PoSeidon“ využíva pre svoje záškodnícke účely celkovo tri rôzne moduly.
Takzvaný keylogger zachytávajúci stlačené klávesy, loader zodpovedný za spúšťanie vírusu a pamäťovú škrabku, ktorá z pamäte kradne citlivé informácie o platobných kartách.

Ukradli údaje na vzdialený prístup
Keylogger bol špeciálne navrhnutý tak, aby dokázal okrem iného, zachytiť aj prihlasovacie údaje pre vzdialený prístup k terminálu. Útočníci v tomto prípade stavili na aplikáciu LogMeIn. Aby bol používateľ nútený zadať prihlasovacie údaje do aplikácie, vírus vymaže zo systémového registru záznamy, ktoré ich obsahujú.

 

Útočníci podľa starších štúdií najčastejšie infikujú platobné terminály práve cez vzdialenú správu, ktorá je určená výhradne pre technickú podporu. Počítačoví zločinci k nej získajú prístup buď priamym útokom, kedy hádajú meno a heslo, alebo tieto údaje ukradnú podobne, ako v tomto prípade – keyloggerom.

Informácie o tom, ako útočníci nainštalovali keylogger do terminálov, nie sú známe.

Vírus nainštalovali cez vzdialený prístup
Následne, keď útočníci získali prístup k vzdialenej správe, jednoducho nainštalovali modul „loader“. Ten vytvorí v systémových registroch kľúče zodpovedné za automatické spúšťanie malvéru a do systému stiahne ďalší súbor s názvom „findstr“, ktorý je samotnou pamäťovou škrabkou.

 

V prostredí platobného terminálu sú všetky dáta šifrované podľa normy PCI-DSS.
Štandard okrem iného vyžaduje šifrovanie citlivých údajov počas prijímania a odosielania platby, rovnako aj v prípade uchovania takýchto dát.

Informácie z bezkontaktnej karty prečíta ktokoľvek. Chráňte sa Informácie z bezkontaktnej karty prečíta ktokoľvek.
Bezkontaktné platby sa tešia veľkej popularite. Málokto si však uvedomuje riziká súvisiace s ich používaním.

Problém však nastáva pri samotnom spracovaní platby, kedy sú všetky informácie dešifrované v pamäti RAM terminálu. Práve na nezabezpečenú pamäť sa zameriava spomínaný škodlivý kód, ktorý následne kradne údaje z platobnej karty v nezašifrovanej podobe – v tvare obyčajného textu.

Čo je to PCI DSS
The Payment Card Industry Data Security Standard, alebo skrátene PCI DSS je bezpečnostný štandard, ktorý musia dodržiavať všetky spoločnosti manipulujúce s bežnými platobnými kartami (Visa, MasterCard, American Express, a podobne).

Medzi základné PCI DSS požiadavky patrí napríklad povinnosť nainštalovať a udržiavať firewall, zmeniť všetky od výroby predvolené heslá, pravidelne testovať bezpečnostné systémy a bežiace procesy či šifrovať celú komunikáciu s bankou.
Vírus najprv vyhľadá v pamäti RAM sekvencie čísel zodpovedajúce číslam platobných kariet. Čísla platobných kariet sú overené pomocou vzorca známeho ako Luhnov algoritmus a následne odosielané vrátane všetkých stlačených kláves na vzdialený server útočníkov.

 

Pôvodná správa neinformuje, či pri tomto útoku dochádza aj k úniku citlivých údajov ako je meno držiteľa, číslo karty a dátum exspirácie. Podľa podobných prípadov však možno predpokladať, že by útočníci mohli mať prístup aj k týmto dátam.

Bezpečnostní experti už dlho vyzývajú, aby platobné terminály využívali takzvané end-to-end šifrovanie. Vďaka nemu sú všetky citlivé dáta neustále v zašifrovanej podobe, a tak chránené pred tretími osobami. Napriek tomu je počet takto zabezpečených systémov veľmi malý.
Zdroj zive.sk

Pre písanie komentárov sa prihláste
návrat hore