Siber güvenlik araştırmacıları, vahşi ortamda aktif olan ve insanların kredi kartı bilgilerini çalan iki tür satış noktası (POS) kötü amaçlı yazılımı tespit etti.
Şimdiye kadar, 3,3 milyon dolardan fazla ödeme verisi çaldılar, ancak suşların aktif olduğu göz önüne alındığında, bu sayı muhtemelen şimdiye kadar daha da yüksek.
Group-IB’den siber güvenlik araştırmacıları Nikolay Shelekhov ve Said Khamchiev, MajikPOS ve Treasure Hunter adlı suşları bu yılın başlarında komuta ve kontrol (C2) sunucularını bulduklarında keşfettiler. Sunucu aracılığıyla, o sırada kimlikleri bilinmeyen kötü amaçlı yazılım operatörlerinin on binlerce kredi kartı sahibinden ödeme bilgilerini çaldığını tespit edebildiler.
On binlerce çalıntı kredi kartı
Şubat 2021 ile Eylül 2022 arasında 167.000’den fazla kredi kartının detayını elde edebildiler. Araştırmacılar, bu bilginin karaborsada 3,3 milyon dolardan fazla bir değere sahip olabileceğini iddia ediyor.
Çalınan verilerin neredeyse tamamı ABD merkezli kredi kartı sahiplerine ait. Araştırmacıların MajikPOS panelinden yaklaşık 77.000 kart dökümünü ve Treasure Hunter panelinden yaklaşık 90.000 kart dökümünü analiz etmeleri bir ay sürdü, ardından MajikPOS’tan gelen kartların %97’sinin ve Treasure Hunter’dan gelen kartların %96’sının ABD tarafından verildiği sonucuna vardılar. bankalar. Geri kalanı tüm dünyadaki bankalar tarafından verildi.
Araştırmacılar, kolluk kuvvetlerinin bilgilendirildiğini ekledi.
POS uç noktalarına bulaşmak için, tehdit aktörleri önce ağları açık veya uygun olmayan şekilde güvenli sanal ağ bilgi işlem (VNC) ve uzak masaüstü protokolü (RDP) hizmetleri için tarar. Sistemlere erişecek (veya kaba kuvvet kullanarak girecekler) ve kötü amaçlı yazılımı yükleyeceklerdi. Bundan sonra, kötü amaçlı yazılım cihazları tarar ve kredi kartı verilerini okuyup depoladıkları anda bunları kullanır.
Bu tür saldırılardan korunmak için işletmeler, POS sistemlerinin güçlü bir parola ile korunduğundan, en yeni yazılımlarla düzenli olarak güncellendiğinden ve güvenlik duvarlarının ve diğer siber güvenlik çözümlerinin arkasına gizlendiğinden emin olmalıdır. (yeni sekmede açılır).
Aracılığıyla: Kayıt (yeni sekmede açılır)