Demonstration of FireEye Endpoint Security EDR Capabilities
يقوم مجرمو الإنترنت بمضاعفة الجهود لسرقة تفاصيل بطاقة الدفع من تجار التجزئة قبل أن يتم وضع دفاعات جديدة ، وفقا لـ FireEye.
تم العثور على أكثر من اثني عشر نوعا من البرمجيات الخبيثة في العام الماضي. من أنظمة البيع ، تسجل النقود الإلكترونية مدفوعات العملية في العديد من تجار التجزئة.
على مدى السنوات القليلة الماضية ، خرق المتسللون الأنظمة بنجاح ، مستهدفين نقاط الضعف أو نقاط ضعف البرامج من أجل استخراج تفاصيل البطاقة لبيعها في السوق السوداء.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]اعتبارًا من أكتوبر الماضي ، يكون تجار التجزئة مسؤولين عن المعاملات الاحتيالية التي لم تكتمل باستخدام بطاقات الدفع EMV ، التي تحتوي على بطاقة microch الملكية الفكرية والدفاعات الأمنية المحسنة التي أفضل درع بيانات البطاقة.
قام كبار تجار التجزئة المتأثرين بخرق البطاقات في السنوات القليلة الماضية ، بما في ذلك Target ، بتحديث أنظمتهم. لكن التكلفة والتأخيرات الطويلة في الحصول على أنظمة جديدة معتمدة قد أخرت عملية الانتقال ، تاركة نوافذ للمجرمين الإلكترونيين.
كتب نارت فيلنوف ، وهو باحث استخبارات كبير في مجال التهديد مع FireEye ، يوم الاثنين أن أكثر من اثني عشر عائلة خبيثة تستهدف أنظمة POS تم العثور على العام الماضي.
يبدو أن المجرمين يتسابقون مع أنظمة POS المصابة بالعدوى في الولايات المتحدة قبل أن يقوم تجار التجزئة الأمريكيون بإكمال هذا الانتقال "، هذا ما كتبه فيلنوف.
استجابةً لذلك ، حسّن مُصدِرو البطاقات والبنوك من قدرتهم على تحديد المعاملات الاحتيالية المحتملة وحظرها. لكن المكاسب المحتملة قد حققت مجرمين يعملون لساعات إضافية.
وصف فيلنوف نوعًا جديدًا من برامج POS الخبيثة تسمى Treasurehunt ، التي تسرق بيانات بطاقة الدفع من ذاكرة الكمبيوتر.
في "نموذج نموذجي" ، سيتم زرع Treasurehunt على نظام POS من خلال استخدام أوراق اعتماد مسروقة من قبل أو من خلال الغاشمة التي تجبر كلمات المرور الشائعة التي تسمح بالوصول إلى أنظمة POS غير الآمنة بشكل سيئ ، "كما كتب.لم يتم اكتشاف Treasurehunt على نطاق واسع ، مما يشير إلى أن منشئي المحتوى قد يقومون بنشره بشكل انتقائي. ويشير فيلنوف إلى أن سلسلة داخل التعليمة تشير إلى أنه تم تطويرها من قبل مجموعة تطلق على نفسها اسم Bears Inc.
"Bears Inc. هو ممثل في منتدى للجرائم الإلكترونية تحت الأرض مخصص لتزوير بطاقات الائتمان". "قامت شركة Bears Inc بالإعلان عن معلومات بطاقة الدفع المسروقة للبيع."
هناك سلسلة أخرى في الشفرة تحتوي على رسالة مرح: "Greets to Xylitol and co." Xylitol هو لقب باحث شهير في مجال البرمجيات الخبيثة مقره في فرنسا ويكتب مدونة تقنية معروفة.
أثبتت أنظمة POS للقرصنة أنها مربحة لمجرمي الإنترنت. من السهل العثور على منتديات تسمى "تمشيط" حيث يتم تسعير تفاصيل بطاقة الدفع وفقًا لمدى سرقة البيانات والحد الأقصى المحتمل للبطاقة. وجد مجرمو الإنترنت الكثير من الثمار المعلقة لدرجة أن سعر تفاصيل البطاقة المسروقة قد انخفض فعليًا.
يستهدف مجرمو الإنترنت بشكل متزايد أنظمة نقاط البيع
تبرز الموجة الوضيعة الاختلاف في نشاط خرق البيانات بين أمريكا الشمالية وبقية العالم
FireEye: يتسلل المتسللون إلى اختراق أنظمة نقاط البيع بالتجزئة
يقوم مجرمو الإنترنت بمضاعفة الجهود لسرقة تفاصيل بطاقات الدفع من تجار التجزئة قبل وضع وسائل الدفاع الجديدة وفقا لـ FireEye.
يمكن لهذا الجهاز الصغير أن يصيب أنظمة نقاط البيع ويفتح غرف الفنادق
ملايين نقاط البيع يمكن اختراق أنظمة وأقفال غرف الفنادق من خلال وضع جهاز صغير وغير مكلف على بعد عدة بوصات بعيدًا عن قارئات البطاقات.
