Módszerek hitelkártya-lopás és a támadás az adatokat a pos-rendszer (fizetés feivevőberendezéshez) emlékiratai
Lopás az adatok nagy hálózatok kiskereskedelmi egy további eszközt kell telepíteni a POS-rendszer, vagy rosszindulatú programok adatokat olvas a memóriából 2 pálya készpénz lehetővé teheti egy támadó számára, hogy az adatgyűjtés millió hitelkártyát.
Számos módja van, hogy ellopják hitelkártya adatokat az interneten keresztül, de a legvonzóbb támadás tárgyát úgynevezett POS-rendszer - fizetési átvételi eszköz, beleértve a hitelkártya révén, telepített üzletek és egyéb kiskereskedelmi üzletekben.
Becslések szerint mintegy 60% -a az összes vásárlások kiskereskedelmi üzletek, fizeti hitel- vagy bankkártya.
Nagy kiskereskedelmi értékesítés helyén tudja kezelni ezer tranzakció naponta, így a POS-rendszer alá került rosszindulatú látvány, arra törekedve, hogy a nagy mennyiségű hitelkártya adatokat.
Sok online fórumok, ahol nyitott értékesített részleteit hitel- és betéti kártyák különböző formátumokban.
A leggyakoribb közülük - CVV2, amikor az eladó biztosítja a kártya számát, valamint a CVV2 kód, ami általában a hátulján a kártya. Ezek az adatok elegendőek, hogy hajtsák végre a térképen internetes vásárlások.
Azonban néhány gyártó kínál jövedelmező méret - Szám 2. Ez a kifejezés a tárolt adatok mágnesszalag kártyát. Ezek az adatok sokkal értékesebb, mivel így a lehetőséget, hogy a bűnözők klónozni a kártyát, és használja őket élelmiszerbolt és jelenlétében PIN - még pénzt ATM-en keresztül.
Ennek értéke információ tükröződik az ára az interneten, és áreloszlás pedig nagy ára egy kártya CVV2 méret tartományban van 5 cent $ 10, és az adatokat Track2 költsége elérheti $ 100 kártya.
Hogyan, akkor a támadók szerezni ezeket az adatokat?
Az egyik leggyakoribb módja a futást (az angol sovány -. A sovány a krém), amikor a POS-rendszer telepítéséhez további eszköz az adatok olvasását Track2.
Azonban ez a módszer igényli a fizikai hozzáférést biztosít a készülék és drága berendezéseket, ami a végrehajtás egy ilyen rendszer egy nagyszabású nehéz.
Ahhoz, hogy elkerüljük ezeket a nehézségeket, a támadók fordult szoftveres megoldások formájában rosszindulatú kódot POS-rendszerek. Támadás a nagy kiskereskedelmi láncok egy kampány támadók gyűjtenek adatokat millió hitelkártyát.
Azóta a piac malware, adatokat olvas a memóriából Track2 POS-rendszerek, csak nőtt.
A legtöbb elektronikus készpénz alapú rendszerek Microsoft Windows, így könnyű őket létrehozni rosszindulatú programok. Az ilyen programok alatt működik a rendszer memória kaparás (a leveleket. „Spaklizás memória”), a memória szkennelés POS-rendszer adatobjektummal hasonlító Track2-adatszerkezet.
Amikor a kártya végzi a terminál, a program megkeresi az adatokat, és tárolja azt a rendszer memóriájában, így később a támadó hozzáférhet a rá.
A legismertebb ilyen típusú vírus - a program neve BlackPOS, és eladta a fórumokon kiberbűnözők. Symantec antivírus termékek határozzák meg ezt a rosszindulatú kódot, mint Infostealer.Reedum.B.
Fegyveres malware, egy hacker, hogy megoldja a következő problémát -, hogy ezt a programot a POS-rendszer.
POS-rendszer, mint a szabály, nincs közvetlen hozzáférést biztosít az internethez, de így vagy úgy kapcsolódik a vállalati hálózathoz. Tehát az első dolog hackerek próbálják feltörni azt. Ezt meg lehet tenni végrehajtása révén SQL-kódot, vagy egy olyan hálózathoz csatlakoztatott külső eszköz, amely ma is áll a gyári alapértelmezett jelszót.
A hálózati hozzáférési támadók különböző eszközökkel törik megpróbál hozzáférést a hálózati szegmens felelős a POS-rendszerek. A telepítés után a rosszindulatú kódot, a hackerek vették számos lépést célzó elsöprő lábnyomokat.
Ezek a lépések magukban foglalhatják a tisztítást log-fájlokat vagy manipulálni a biztonsági rendszert úgy, hogy a hackerek továbbra is nyugodtan, hogy elfogják.
Sajnos a közeljövőben, mint a lopás valószínűleg továbbra is.
Lopott hitelkártya adatokat korlátozott eltarthatósága: a bankok, valamint a megfigyelési kártyabirtokosok hamar észre a gyanús tranzakciók és blokkolja a kártyát. Ez azt jelenti, hogy a kiberbűnözők igényel állandó forrása a „friss” hitel.
A jó hír az, hogy a jövőben, a gyártók megtanulták a leckét, és tegyen lépéseket az ilyen támadások megelőzése. Továbbá, a változás és a fizetési technológiát.
Az USA-ban van egy aktív bevezetése kártyát, mint a chip és PIN. Ez a technológia „chip kártyák” létezik és működik Európában és Oroszországban, de ezt jelenleg még csak az Egyesült Államokban. Ezek a kártyák sokkal nehezebb klón, ami számukra kevésbé vonzó célpont a támadók.
Kétségtelen, hogy a támadók fog reagálni ezekre a változásokra, és ehhez igazítja.
Mivel azonban az új technológiák egyre népszerűbb, és a vállalkozások, amelyek a biztonság továbbra is figyelemmel kíséri a tevékenység a behatolók, a végrehajtás nagyszabású támadások a POS-rendszer lesz nehezebb, és minden bizonnyal kevésbé jövedelmező.
Milyen más módon megszerzésének pénzt gyakorló kiberbűnözők?
A minap, „Kaspersky Lab” készített egy áttekintést a leggyakoribb trükkök kiberbűnözők, amit lopni felhasználók pénzt.
A cég szerint, Oroszországban eredményeként egy rosszindulatú támadás átlagosan elveszíti körülbelül 76 dollárt, míg csupán 28% -ában lehet teljesen vagy részlegesen visszaállítani az elveszett források.
Lopás adatok online banki rendszerek egyik leggyakoribb módja a csalás.
Először is, a támadók milyen típusú felhasználó bankbiztonsági rendszerek, talál benne a biztonsági rést, és így a parancsot, hogy frissítse a malware lopni pénzt a vásárló bankja is.
Tény, hogy a malware gyűjt ezt az egyszeri jelszavakat, amely teljes hozzáférést biztosít az online banki ajánlatokat.
Egy másik módja, hogy a felhasználó elveszítheti a pénzt -, hogy ellopják hitelkártya adatokat. Ha egy rosszindulatú program megállapítja, hogy a felhasználó lépett be a 16 szám egy sorban, rögtön elkezd kiegészítő információt gyűjtenek. Először is, a támadók, hogy a kártya számát, majd minden mást: a nevet, a háromjegyű kód, lejárati dátum.
Ugyanígy vannak rosszindulatú programok célja, hogy ellopja adatait az online pénztárca: Miután a program úgy értelmezi, hogy a beírt szám egy erszényt, elkezd gyűjteni a többi információt az ügylet.
Néha csalók alatt működik egy másik rendszer: amikor a másolás szám pénztárca kedvezményezett a vágólapra (pl via Ctrl + C) ezek helyettesítik a pénztárca számot, és a források felhasználása más célokra.
Programok-extortionists is aktívan használják a hackerek, hogy pénzt. Ezek a kártékony programok titkosítja a fájlokat a számítógépen, vagy blokkolhatja a hozzáférést a beállításával a képernyőn megjelenő kép-blokkoló, akkor a csalók a felhasználónak váltságdíjat dekódolás vagy kioldó rendszer.
Ebben a forgatókönyvben, hogy újra használja a számítógépet, az áldozat lesz, hogy küldjön egy SMS-t egy rövid szám, át pénzt a mobil fiók bűnözők, vagy például, fizetni a Bitcoin. Azonban még a váltságdíj kifizetése nem garantálja a helyreállítás hozzáférés és dekódolás az adatok.
SMS-csalás is továbbra is az egyik legnépszerűbb módja, hogy ellopja a pénzt. A felhasználók üzeneteket küldeni rövid kódokat letölteni egy filmet, vagy szoftver, hogy megismerjék az új diéta, olvassa el a horoszkóp, stb
Gyakran előfordul, hogy nem csak nem kapja meg a kért tartalom és pazarlás pénzt, hanem, hogy tudnának róla, iratkozz fel a szolgáltatás által szervezett csalók. Az ilyen előfizetések továbbra is vonja vissza a pénzt a számlára rendszeresen. Az áldozat általában nem tud a létezéséről előfizetési sokáig, mivel az összeg a leírások is kicsi.
„Annak ellenére, hogy a csalók kitalálni egyre kifinomultabb módon ellopni a pénzt, a felhasználók tudta, a trükköket támadók pénzügyi veszteségek elkerülése, bemutatva az elemi óvatosság.