Güvenliğinizi korumak için nadiren çevrimiçi alışveriş yapan biri olsanız bile, bilgisayar korsanları mağazalardaki, benzin istasyonlarındaki ve diğer perakende satış noktalarındaki satış noktası (POS) terminallerine virüs bulaştırarak kredi kartı bilgilerinizi çalabilir. kötü amaçlı yazılım.
gelen yeni bir rapora göre Siber haberler (yeni sekmede açılır), bilgisayar korsanları, PoS kötü amaçlı yazılımını kullanarak, şüphelenmeyen müşterilerden 167.000 kredi kartı numarası ve diğer ödeme kayıtlarını çalabildi. Bu finansal veriler dolandırıcılık yapmak için kullanılabilirken, siber güvenlik firması Group-IB, sorumlu bilgisayar korsanlarının sadece bu çalıntı kredi kartı numaralarını karanlık ağda satarak 3,3 milyon dolar kazanabileceğini tahmin ediyor.
Nisan 2022’de, firmanın araştırmacıları, MajikPOS kötü amaçlı yazılımı tarafından kullanılan bir Komuta ve Kontrol (C2) sunucusu keşfettiler. Ancak, C2 sunucusunun yönetim paneli, Treasure Hunter adlı başka bir POS kötü amaçlı yazılım türüne ilişkin verileri de içeriyordu.
C2 sunucusu ve yönetici paneli bu yazının yazıldığı sırada etkin durumda kalsa da, Group-IB bulgularını ABD merkezli bir finansal tehdit paylaşım organizasyonu ve birim içindeki kolluk kuvvetleriyle paylaştı.
POS kötü amaçlı yazılımı nedir?
Akıllı telefonlara ve tabletlere bulaşan PC’lere veya mobil kötü amaçlı yazılımlara bulaşan geleneksel kötü amaçlı yazılımlardan farklı olarak, POS kötü amaçlı yazılımları, özellikle virüs bulaştırmak için kullanılır. POS cihazları dünya çapında perakendeciler tarafından kullanılan kredi kartı okuyucuları gibi.
Bu tür kötü amaçlı yazılımlar, bir kredi kartının manyetik şeritlerinde veya büyüteç şeritlerinde depolanan verileri çalmayı amaçlar. Ancak, çipli kredi ve banka kartları ve dokundur ve öde özelliği daha popüler hale geldiğinden, POS kötü amaçlı yazılımları artık bilgisayar korsanları ve diğer siber suçlular tarafından geçmişte olduğundan daha az kullanılıyor.
Veriler, POS kötü amaçlı yazılımı tarafından kredi kartından çalındığında, bir saldırgan tarafından kontrol edilen bir C2 sunucusuna geri gönderilir. Neyse ki, manyetik şerit bir kartın CVV’sini veya genellikle manyetik şeridin altında arka tarafında bulunan Kart Doğrulama Değeri numarasını içermediğinden, çalınan bu bilgiler çevrimiçi alışveriş yapmak için kullanılamaz.
En çok virüs bulaşan POS cihazlarına sahip eyaletler
Group-IB araştırmacıları, MajikPOS ve Treasure Hunter POS kötü amaçlı yazılımlarının arkasındaki bilgisayar korsanları tarafından kullanılan C2 sunucusunu bulduktan sonra, hangi eyaletlerde en fazla virüslü POS cihazı örneğine sahip olduğunu bulmak için sunucuda bulunan IP adreslerini kullandı.
göre Blog yazısı (yeni sekmede açılır), bu yılın Şubat ve Eylül ayları arasında MajikPOS’un en çok bulaştığı cihazlar 10’ar ile Illinois ve Missouri’yi, ardından her biri 5’er virüslü cihazla Massachusetts ve Texas ve her biri üç virüslü cihazla Florida, New York ve Louisiana izledi. Treasure Hunter POS kötü amaçlı yazılımına gelince, Teksas’ta 12 virüslü POS cihazı vardı, onu Florida 10’ar ve New York ve Güney Carolina her biri beşerdi.
Group-IB’den alınan tehdit istihbaratı verilerine dayanarak, bilgisayar korsanları, 2021 Nisan’ı ile bu yılın Nisan ayı arasında 908 milyon dolar kazandı ve her bir kredi kartı dökümünün ortalama fiyatı parça başına 20 dolardan ele geçirilmiş kredi kartı verilerini sattı.
POS kötü amaçlı yazılımlarından ve kredi kartı sıyırıcılarından nasıl korunursunuz?
PC’deki kötü amaçlı yazılımlardan korunmak için en iyi virüsten koruma yazılımı çözümlerinden birini ve Android akıllı telefonunuzu kötü amaçlı yazılımlardan korumak için en iyi Android virüsten koruma uygulamalarından birini yükleyebilirsiniz, ancak müşteriler değil işletmeler olduğu için POS kötü amaçlı yazılımlarından korunmak daha zordur. POS cihazlarının güvenliğini sağlama ücreti.
Bu nedenle Trend Micro, bir Blog yazısı (yeni sekmede açılır) tüketicilerin herhangi bir şüpheli faaliyet belirtisi için tüm finansal hesaplarını düzenli olarak izlemelerini sağlar. Ayrıca, kaybolan fonları kurtarmanıza ve çalınması durumunda kimliğinizi geri kazanmanıza yardımcı olabileceğinden, en iyi kimlik hırsızlığı koruma hizmetlerinden birine yatırım yapmaya değer.
Kart verilerini çalmak için genellikle benzin istasyonlarına veya ATM’lere kurulan kredi kartı skimmer’larından kaçınmak için, aracınızı iyi aydınlatılmış ve bol güvenlikli benzin istasyonlarında doldurmak en iyisidir ve aynı şey bankadan para çekerken de geçerlidir. Herhangi bir makineyi kullanmadan önce, kurcalanmadığından emin olmak için hızlıca bir göz atmalısınız. Kart okuyucunun gevşek veya hasarlı görünmediğinden ve makinenin o kısmının farklı bir renkte olmadığından emin olmak istiyorsunuz. Aynı şekilde, tuş takımına basılması zorsa veya sayılar normalden daha kalın geliyorsa, yanlış bir tuş takımı takılmış olabilir.
Mobil cüzdan kullanmak, kredi kartı gözden geçirme ve POS kötü amaçlı yazılımlarından kurtulmanın başka bir yoludur, ancak gerçekten endişeleniyorsanız, kartınızı kullanmak yerine her zaman nakit olarak ödeyebilirsiniz.
Artık kredi kartları, çipler ve dokundur ve öde özelliği sayesinde daha güvenli hale geldiğine göre, POS kötü amaçlı yazılımları bilgisayar korsanları arasında daha az popüler olmaya devam edecek. Yine de, gerçek dünyadayken farkında olmanız ve dikkat etmeniz gereken bir şey.