Bruddet blade hundredvis af POS-enheder inficeret med malware
Næsten 140 barer, restauranter og caféer over hele USA har haft POS systemer er inficeret med malware.
En nyligt opdaget cyber kriminalitet kampagne er målrettet mod restauranter, biografer og andre detailhandlere i underholdning og gæstfrihed industrier med point-of-sale (POS) malware i en løbende indsats for at stjæle kreditkortoplysninger fra kunder.
Kendt som DMSniff, malware er anset for at have været aktiv siden 2016, har formået at flyve under radaren indtil nu, er der blevet afdækket og beskrevet af forskere ved cyber security intelligence virksomhed Flammepunkt.
De centrale mål for DMSniff er små og mellemstore virksomheder, som er stærkt afhængige af kort transaktioner, såsom mad, gæstfrihed og underholdning industrier.
Hvad sætter DMSniff adskiller sig fra andre former for POS malware er, hvordan det bruger et domæne algoritme til generering (DGA) til at oprette kommando-og kontrol-domæner på den flyve, hjælper det at modstå takedowns og bypass enkel blokerende mekanismer.
Dette er til gavn for de angribere, fordi hvis domæner er taget ned fra retshåndhævende myndigheder eller hosting-udbydere, malware kan stadig kommunikere med kompromitteret POS enhed – og fortsætte med at overføre stjålne data.
I alt har forskerne afdækket 11 varianter af DGA – når disse teknikker er sjældent set i POS malware-kampagner, potentielt, der peger på at det er arbejdet af en kyndig cyber kriminel operation.
Det er tænkt, at DMSniff malware dråber begynde med angribere implementering af en kombination af brute-force-angreb i et forsøg på at omgå dårlige adgangskoder og ved at scanne for sårbarheder, som let kan udnyttes, hvis POS maskiner er utilsigtet efterlades eksponeret til det åbne internet. Det er også muligt, at angriberne kunne kompromittere enheden ved fysisk manipulation med det.
Uanset hvordan malware er leveret, målet er det samme: at stjæle kreditkortoplysninger. DMSniff skrammer oplysninger fra magnetstriber på betalingskort, når det er scannet gennem et terminal – men før det er krypteret og sendes til betalinger processor. Ved hjælp af magnetstribe på et kort er sjældne i danmark, men mere udbredt i USA.
Ved at gøre dette, de oplysninger, der er sendt til en kommando og kontrol-server, der drives af de angribere, der kan bundt stjålet kredit kort tal sammen og forsøger at sælge det til et overskud på underground fora. Alternativt kunne de forsøge at misbruge stjålne kort oplysninger til at foretage overførsler og køb for sig selv – selv om det ville øge risikoen for at blive fanget.
For at hjælpe med at undgå detektion og analyse af sikkerhed forskere og andre retshåndhævende myndigheder, DMSniff beskæftiger en streng-kodning rutine for at skjule – og i tilfælde af at være opdaget, at forsøg på at skjule, hvordan de malware virker. I betragtning af, hvor det stadig ikke er kendt for sikker på, hvordan det kommer på kompromitterede systemer, det ser ud til at have virket, til en vis grad.
Forskere har afdækket organisationer rundt om i verden, som har været udsat for DMSniff. Hvor det er muligt, at de har arbejdet for at informere virksomheder og deres kunder, at de har været ofre for cyber-angreb.
“Der synes ikke at være målretning af regionen, fordi vi har fundet ud af infektioner i de forskellige lande. Alle stjålne data blev sendt til myndighederne. I tilfælde, hvor vi havde merchant-id ‘ er fra de stjålne data, vi har haft succes med at arbejde med de relevante finansielle institutioner til at kontakte ofre,” Jason Reaves, største trussel forsker ved Flammepunkt fortalte ZDNet.
Mens DMSniff menes at have været aktiv i en årrække, synes dette at være første gang det har været brugt i en omfattende kampagne, som menes stadig at være i gang.
For at beskytte mod angreb, Flammepunkt anbefaler, at organisationer, der regelmæssigt opdatere alle angreb overflader – herunder POS maskiner. Forskere har også indikatorer på kompromis for DMSniff.
LÆS MERE OM IT-KRIMINALITET
Huddle House restaurant kæde annoncerer overtrædelse af POS-system5 ting at overveje når plukke et kreditkort processor [CNET]En af de ældste former af POS-malware er blevet justeret for at undgå at blive opdaget, Hvis du for nylig har købt i Forever 21, af dit kreditkort kan være blevet stjålet [TechRepublic], Hvordan en hacket bærbar førte til et helt netværk, der bliver kompromitteret
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre