Dataintrång lämnar hundratals POS enheter som är infekterade med skadlig kod
Nästan 140 barer, restauranger och caféer över hela USA har haft POS-system är infekterade med skadlig kod.
Ett nyligen upptäckt it-relaterad brottslighet är en kampanj som riktar restauranger, biografer och andra återförsäljare inom underhållning och gästfrihet branscher med point-of-sale (POS) skadlig kod i ett pågående arbete med att stjäla kreditkortsuppgifter från kunder.
Känd som DMSniff, malware är tänkt att har varit aktiv sedan 2016, efter att ha lyckats flyga under radarn tills nu, efter att ha upptäckts och beskrivits av forskare vid cyber security intelligence företag Flashpoint.
De viktigaste målen för DMSniff är små och medelstora företag som i hög grad förlitar sig på kort transaktioner, såsom mat, gästfrihet och underhållning.
Vad som skiljer DMSniff bortsett från andra former av skadlig kod POS är hur man använder en domän algoritm för generering (DGA) för att skapa kommando-och-kontroll domäner på fluga, hjälper det att motstå nedtagningar och bypass-enkel att blockera mekanismer.
Detta är fördelaktigt för angriparna för om domäner tas ner av polis eller webbhotell, det skadliga programmet kan fortfarande kommunicera med nedsatt POS enhet och fortsätta att överföra stulna uppgifter.
Totalt har forskarna upptäckt 11 varianter av DGA – när sådana tekniker är sällan ses i POS malware kampanjer, eventuellt pekar på att det är arbete som utförs av en kunnig cyber kriminella verksamheten.
Det är tänkt att DMSniff malware droppar börja med för angripare utifrån att sprida en kombination av brute-force attacker i ett försök att kringgå dåliga lösenord och genom skanning efter sårbarheter som lätt kan utnyttjas om POS maskiner är oavsiktligt lämnas exponerade till det öppna internet. Det är också möjligt att angripare skulle kunna äventyra enheten genom att fysiskt manipulera med det.
Oavsett hur skadlig programvara levereras, målet är detsamma: att stjäla kreditkortsinformation. DMSniff skrapar information från magnetremsor på betalkort när den dras genom en terminal – men innan det är krypterad och skickas till betalning processor. Med hjälp av magnetremsan på kortet är sällsynta i STORBRITANNIEN, men mer vanligt i USA.
Genom att göra detta är information som skickas till ett kommando och kontroll av server som drivs av anfallare, som kan bunt stulna kreditkortsnummer tillsammans och försök att sälja den för en vinst på tunnelbanan forum. Alternativt kan de försöka att missbruka den stulna kort information för att kunna göra överföringar och inköp för sig själva – även om det skulle öka risken för att åka fast.
För att hjälpa till att undvika upptäckt och analys av säkerhet forskare och brottsbekämpning, DMSniff sysselsätter en string-kodning rutin att dölja – och i händelse av att bli upptäckt, att försöka dölja hur malware fungerar. Med tanke på hur det är fortfarande inte känd för säker på hur det kommer att äventyras system, detta verkar ha fungerat, för att i någon mån.
Forskare har upptäckt organisationer runt om i världen som har fallit offer för DMSniff. Där så är möjligt, de har arbetat med att informera företag och deras kunder att de har utsatts för en cyberattack.
“Det verkar inte vara inriktning av region eftersom vi har hittat infektioner i olika länder. Alla stulna data skickas till myndigheterna. I de fall där vi hade merchant Id: n från den stulna data, vi har varit framgångsrik i arbetet med lämpliga finansiella institutioner att kontakta offren,” Jason Reaves, rektor hot forskare vid Flashpoint berättade ZDNet.
Medan DMSniff tros ha varit aktiv under ett antal år, detta verkar vara första gången som det har använts i en omfattande kampanj – som tros fortfarande vara ständigt pågående.
För att skydda sig mot attacker, Flampunkt rekommenderar att organisationer som regelbundet uppdatera alla angrepp ytor – inklusive POS maskiner. Forskare har också förutsatt att de indikatorer som kompromiss för DMSniff.
LÄS MER OM IT-RELATERAD BROTTSLIGHET
Krypa Hus restaurang kedja meddelar brott mot POS-system5 saker att tänka på när plocka ett kreditkort processor [MAG]En av de äldsta formerna av skadlig kod POS har justerats för att undvika upptäcktOm du nyligen shoppade på Forever 21, dina kreditkort som kan ha stulits [TechRepublic]Hur en hackad laptop ledde till ett helt nätverk äventyras
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter