Čtenáři jako vy pomáhají podporovat MUO. Když provedete nákup pomocí odkazů na našich stránkách, můžeme získat provizi přidružené společnosti. Přečtěte si více.

Pokud jste vlastníkem firmy a používáte k přijímání plateb systém POS, měli byste si být vědomi malwaru v místě prodeje a jeho nebezpečí. Jedná se o méně známý malware, který je na vzestupu, a pokud váš systém není chráněn, můžete být ohroženi.

Zlomyslní herci vytvořili malware speciálně za účelem zacílení na POS systémy ke krádeži citlivých informací, jako jsou čísla kreditních karet, PIN a další data. Lze jej nainstalovat na jakékoli zařízení, které spolupracuje se systémem POS, včetně počítačů, platebních terminálů a kapesních zařízení.

Co je tedy malware POS a jak před ním můžete chránit svou firmu?

Co je malware v místě prodeje (POS)?

Malware POS je typ škodlivého softwaru navržený ke krádeži osobních údajů zákazníka prostřednictvím zařízení POS (point-of-sale). Dělá to tak, že shromažďuje údaje o platebních kartách, včetně čísel debetních a kreditních karet, data vypršení platnosti a kódů CVV, zatímco transakce probíhá na POS zařízení.

instagram viewer

Tyto údaje mohou být použity pro podvodné nákupy nebo krádeže identity. Malware POS se šíří prostřednictvím infikovaných sítí nebo zařízení USB připojených k systému POS a může být také distribuován e-mailem nebo jinými webovými prostředky.

Malware POS může mít vážné důsledky, včetně ztráty informací o zákaznících a finančních ztrát pro podniky.

Jak funguje POS malware?

Malware POS funguje tak, že se zaměřuje na slabá místa v systému POS a souvisejícím softwaru. Dělá to tak, že využívá zranitelnosti v systému, jako např slabá hesla nebo nedostatečná bezpečnostní opatření.

Zde jsou kroky, které škodlivý subjekt podnikne k provedení útoku malwaru na POS.

Krok 1: Získejte přístup k zařízení

V prvním kroku získá zlomyslný aktér přístup k cílovému systému přes zranitelnou síť nebo USB zařízení. Toho lze dosáhnout pomocí technik, jako je phishing, nezabezpečené sítě Wi-Fi nebo zneužívání jednoduchých hesel.

Krok 2: Nainstalujte malware

Jakmile útočník získá přístup do systému, nainstaluje malware POS na cílové zařízení (systém POS). To lze provést ručně nebo na dálku.

Krok 3: Malware začne shromažďovat data

Jakmile je malware POS nainstalován, skryje se v systému a začne shromažďovat data z platebních karet zákazníků. Sběr se provádí, když jsou údaje o kartě uloženy v RAM systému. Toto je jediný případ, kdy jsou data dešifrována.

Krok 4: Sbírejte shromážděná data

Nakonec kriminálník sklidí shromážděné informace o kartě pro podvodné nákupy nebo krádeže identity. Někdy tato data exfiltrují na vzdálený server, kde je lze prodat nebo použít k jiné trestné činnosti.

Jak je systém POS infikován malwarem?

K útokům malwaru POS může dojít různými způsoby, včetně:

  • Útoky vzdáleného přístupu: Útočníci mohou získat vzdálený přístup k systému POS zneužitím zranitelnosti nebo použitím odcizených přihlašovacích údajů.
  • Phishingový e-mail: Kyberzločinci mohou odesílat e-maily se škodlivými odkazy a přílohami, které obsahují malware POS.
  • Nezabezpečené bezdrátové sítě: Útočníci mohou využít nezabezpečené bezdrátové sítě k získání přístupu k systému POS.
  • paměťová zařízení USB: Infiltrátoři mohou do systému POS vložit úložná zařízení USB infikovaná malwarem a infikovat jej malwarem POS.
  • Aktualizace infikovaného softwaru: Útočníci mohou také zneužít slabá místa v aktualizacích softwaru k instalaci malwaru POS.

Jaké jsou typy POS malwaru?

Zlomyslní aktéři spoléhají na různé typy malwaru POS, aby napadli POS systémy a ukradli informace o zákaznících. Patří mezi ně následující:

Škrabky RAM

RAM škrabky shromažďují data uložená v RAM systému POS, jako jsou čísla kreditních karet nebo jiné citlivé informace. Je nainstalován v systému a shromažďuje data v průběhu zpracování. Lze jej také použít ke shromažďování přihlašovacích údajů nebo jiných citlivých informací.

Skimmery na kreditní karty

Skimmery na kreditní karty jsou fyzická zařízení, která jsou připojena k PoS zařízení za účelem shromažďování údajů o kreditních kartách při jejich procházení zařízením. Lze je připojit přes Bluetooth nebo Wi-Fi.

End-to-End šifrovací malware

Tento typ malwaru se zaměřuje end-to-end šifrování systémy, které se běžně používají k ochraně zákaznických dat. Útočníci používají tento malware k extrakci důvěrných informací ze zašifrovaných dat během jejich přenosu.

Zadní vrátka

Zadní vrátka umožňují útočníkům vzdálený přístup a ovládání cílového systému. Lze je použít k instalaci nebo odstranění malwaru, spuštění dalších útoků nebo přístupu k důvěrným datům.

BlackPOS

BlackPOS je typ malwaru POS, který se specificky zaměřuje na maloobchodní prostředí. Je navržen tak, aby ukradl informace o kreditních kartách ze systémů místa prodeje a přenesl data na vzdálený server.

MalumPOS

MalumPOS lze přizpůsobit a skrýt se v infikovaném zařízení jako ovladač zobrazení. Poté sleduje aktivní programy a hledá platební údaje v paměti infikovaného zařízení.

PoSeidon

PoSeidon je typ malwaru POS, který byl poprvé objeven v roce 2014. Je navržen tak, aby infikoval systémy v místě prodeje a shromažďoval informace o kreditních kartách od zákazníků. PoSeidon nainstaluje na napadené zařízení keylogger a prohledá v paměti čísla kreditních karet. Po zakódování jsou stisknuté klávesy, které mohou zahrnovat hesla a čísla kreditních karet, přeneseny na vzdálený server.

Jak chránit váš POS systém

Abyste ochránili svou firmu před útoky malwaru POS, měli byste podniknout nezbytné kroky k zabezpečení svého POS systému. Zde je několik osvědčených postupů pro ochranu vašeho POS systému:

  • Vyvinout a implementovat silné bezpečnostní politiky: Implementace účinných bezpečnostních politik je nezbytná pro ochranu vašeho POS systému před zlomyslnými aktéry.
  • Implementujte vícefaktorové ověřování: Použitím vícefaktorové ověřování může pomoci chránit před neoprávněným přístupem do systému POS vyžadováním dalších ověřovacích kroků nad rámec pouhého uživatelského jména a hesla.
  • Zajistěte zabezpečení sítě a zařízení: Všechna zařízení a sítě připojené k systému POS musí být zabezpečené a pravidelně aktualizovány nejnovějšími bezpečnostními záplatami.
  • Sledujte podezřelou aktivitu: Dávejte pozor na jakoukoli podezřelou aktivitu ve vaší síti nebo ve vašem POS systému. Pravidelně kontrolujte protokoly, sledujte neobvyklé chování a provádějte rychlá opatření.
  • Vzdělávat zaměstnance: Vaši zaměstnanci by měli projít řádným školením o používání POS strojů, identifikaci škodlivých aktivit, rozpoznávání pokusů o phishing a dodržování bezpečnostních zásad.
  • Používejte bezpečnostní software: Instalace a pravidelná aktualizace spolehlivého antivirového softwaru může pomoci chránit se před hrozbami malwaru.

Dejte si pozor na hrozbu malwaru v místě prodeje

Malware v místě prodeje je rostoucí hrozbou a je důležité podniknout nezbytné kroky k ochraně vaší firmy před těmito útoky. Dodržováním osvědčených postupů, jako je vytvoření silných zásad zabezpečení a sledování podezřelé aktivity, můžete pomoci zajistěte, aby byl váš POS systém zabezpečen proti zlomyslným aktérům a aby vaši zákazníci byli v bezpečí před podvody s kreditními kartami, jako je např mykání.