Menu
Prečo sa slnečnica otáča za slnkom? Môže za to rast stonky a rozmnožovanie

Prečo sa slnečnica otáča za sln…

Slnečnica sa za slnkom o...

Blockchainový telefón, ktorý sa nedá odpočúvať - XPhone

Blockchainový telefón, ktorý sa …

Spoločnosť Pundi X tvrd...

Ploštice v dome ? Odpudzovače myší, kún, potkanov, mačiek, psov, vtákov, krtov, hrabošov, všetkého sa zbavte

Ploštice v dome ? Odpudzovače my…

Odpudzovače škodcov –...

Čo o vás prezradí váš vlastný webový prehliadač? Pozrite sa

Čo o vás prezradí váš vlastný…

To, že o vás prevádzko...

Česká firma dobýva Áziu potom, čo čínsky veľmajster neprekonal jej zámok

Česká firma dobýva Áziu potom, …

Slovenská patentovaná v...

Software zadarmo: oprava Windows či prevod textu do hovoreného slova

Software zadarmo: oprava Windows č…

Osvedčená sada aplikác...

Vyzerá ako z minulého storočia...

Vyzerá ako z minulého storočia..…

 ...a je veľmi drahý. ...

OS na desktope? Vyskúšajte Android Oreo na počítači

OS na desktope? Vyskúšajte Androi…

Mobilný OS na desktope? ...

Zbrane budúcej vojny: elektromagnetickí "ničitelia počítačov"

Zbrane budúcej vojny: elektromagne…

Elektromagnetické pulz...

Čo si odniesol z návodu ISIS pre bezpečnú komunikáciu na internete

Čo si odniesol z návodu ISIS pre …

23. 11. 2015V reakcii na ...

Prev Next
skafsqarhyazeubebgcazh-CNzh-TWhrcsdanlenettlfifrglkadeelhtiwhihuisidgaitjakolvltmkmsmtnofaplptrorusrslesswsvthtrukurvicyyi

Platobné terminály sú opäť terčom útokov: Kradnú sa len údaje o kartách

Platobné terminály sú opäť terčom útokov: Vírus kradne údaje o kartách
Platobné terminály nemusia byť také bezpečné ako sa môže zdať. Útočníci sa na ne zameriavajú stále častejšie.
Bezpečnostní experti zo spoločnosti Cisco Security Solutions (CSS) odhalili ďalší malvér, ktorý je určený pre platobné terminály využívané v predajniach. Prostredníctvom neho dokážu počítačoví zločinci nenápadne kradnúť nezašifrované údaje o platobných kartách či zachytávať všetky stlačené klávesy. Informácie o hrozbe zverejnila spoločnosť na svojom blogu.


Škodlivý kód s označením „PoSeidon“ využíva pre svoje záškodnícke účely celkovo tri rôzne moduly.
Takzvaný keylogger zachytávajúci stlačené klávesy, loader zodpovedný za spúšťanie vírusu a pamäťovú škrabku, ktorá z pamäte kradne citlivé informácie o platobných kartách.

Ukradli údaje na vzdialený prístup
Keylogger bol špeciálne navrhnutý tak, aby dokázal okrem iného, zachytiť aj prihlasovacie údaje pre vzdialený prístup k terminálu. Útočníci v tomto prípade stavili na aplikáciu LogMeIn. Aby bol používateľ nútený zadať prihlasovacie údaje do aplikácie, vírus vymaže zo systémového registru záznamy, ktoré ich obsahujú.

 

Útočníci podľa starších štúdií najčastejšie infikujú platobné terminály práve cez vzdialenú správu, ktorá je určená výhradne pre technickú podporu. Počítačoví zločinci k nej získajú prístup buď priamym útokom, kedy hádajú meno a heslo, alebo tieto údaje ukradnú podobne, ako v tomto prípade – keyloggerom.

Informácie o tom, ako útočníci nainštalovali keylogger do terminálov, nie sú známe.

Vírus nainštalovali cez vzdialený prístup
Následne, keď útočníci získali prístup k vzdialenej správe, jednoducho nainštalovali modul „loader“. Ten vytvorí v systémových registroch kľúče zodpovedné za automatické spúšťanie malvéru a do systému stiahne ďalší súbor s názvom „findstr“, ktorý je samotnou pamäťovou škrabkou.

 

V prostredí platobného terminálu sú všetky dáta šifrované podľa normy PCI-DSS.
Štandard okrem iného vyžaduje šifrovanie citlivých údajov počas prijímania a odosielania platby, rovnako aj v prípade uchovania takýchto dát.

Informácie z bezkontaktnej karty prečíta ktokoľvek. Chráňte sa Informácie z bezkontaktnej karty prečíta ktokoľvek.
Bezkontaktné platby sa tešia veľkej popularite. Málokto si však uvedomuje riziká súvisiace s ich používaním.

Problém však nastáva pri samotnom spracovaní platby, kedy sú všetky informácie dešifrované v pamäti RAM terminálu. Práve na nezabezpečenú pamäť sa zameriava spomínaný škodlivý kód, ktorý následne kradne údaje z platobnej karty v nezašifrovanej podobe – v tvare obyčajného textu.

Čo je to PCI DSS
The Payment Card Industry Data Security Standard, alebo skrátene PCI DSS je bezpečnostný štandard, ktorý musia dodržiavať všetky spoločnosti manipulujúce s bežnými platobnými kartami (Visa, MasterCard, American Express, a podobne).

Medzi základné PCI DSS požiadavky patrí napríklad povinnosť nainštalovať a udržiavať firewall, zmeniť všetky od výroby predvolené heslá, pravidelne testovať bezpečnostné systémy a bežiace procesy či šifrovať celú komunikáciu s bankou.
Vírus najprv vyhľadá v pamäti RAM sekvencie čísel zodpovedajúce číslam platobných kariet. Čísla platobných kariet sú overené pomocou vzorca známeho ako Luhnov algoritmus a následne odosielané vrátane všetkých stlačených kláves na vzdialený server útočníkov.

 

Pôvodná správa neinformuje, či pri tomto útoku dochádza aj k úniku citlivých údajov ako je meno držiteľa, číslo karty a dátum exspirácie. Podľa podobných prípadov však možno predpokladať, že by útočníci mohli mať prístup aj k týmto dátam.

Bezpečnostní experti už dlho vyzývajú, aby platobné terminály využívali takzvané end-to-end šifrovanie. Vďaka nemu sú všetky citlivé dáta neustále v zašifrovanej podobe, a tak chránené pred tretími osobami. Napriek tomu je počet takto zabezpečených systémov veľmi malý.
Zdroj zive.sk

Pre písanie komentárov sa prihláste
návrat hore