Δεδομένα από κάρτες cashcard έχουν κλαπεί κατά τη διάρκεια των τελευταίων τριών μηνών από αρκετές δεκάδες εμπόρους λιανικής πώλησης που είχαν point- of-sale (PoS) συστήματα και είχαν μολυνθεί με malware πρόγραμμα που ονομάζεται Chewbacca .

Η απάτη με το malware ερευνήθηκε από τους ερευνητές της RSA , το τμήμα ασφάλειας της EMC το οποίο ανέλυσε το κακόβουλο λογισμικό και την υποδομή του σε επίπεδο εντολής και ελέγχου. Οι ερευνητές της RSA δήλωσαν ότι οι περισσότεροι από τους λιανοπωλητές βρίσκονται στις ΗΠΑ , αλλά PoS ενδείξεις από αυτό το malware ανιχνεύτηκαν επίσης σε άλλες 10 χώρες , συμπεριλαμβανομένης της Ρωσίας , του Καναδά και της Αυστραλίας .

"Αυτή τη στιγμή η έρευνά μας δείχνει ότι 119 τερματικά σημείων πώλησης σε 45 μοναδικούς πωλητές παρουσιάζουν ενδείξεις ότι έχουν προσβληθεί από το κακόβουλο λογισμικό Chewbacca , " είπε ο Uri Fleyder , διευθυντής του Cybercrime Research Lab της RSA, μέσω του ηλεκτρονικού ταχυδρομείου . Τριάντα δύο από τις περιπτώσεις λιανικής πώλησης βρίσκονται στις ΗΠΑ , είπε .

Σύμφωνα με Fleyder , ο ιός Chewbacca έχει μολύνει τερματικά που βρίσκονται σε διάφορα σημεία στις ΗΠΑ και υπάρχουν ενδείξεις ότι έχουν παραβιαστεί πάνω από 50.000 κάρτες πληρωμής, συμπεριλαμβανομένων των στοιχείων που κωδικοποιούνται σε μαγνητικές ταινίες τους, που μεταφέρονται στο τερματικό όταν τις τοποθετήσουμε μέσα, αυτό που ονομάζουμε δεδομένα track1 και track2 .

Το κακόβουλο λογισμικό Chewbacca τεκμηριώθηκε για πρώτη φορά από ερευνητές της εταιρείας antivirus της Kaspersky Lab σε ένα blog post Δεκέμβριο. Ένα από τα πιο ενδιαφέροντα χαρακτηριστικά του , εκτός από την κλοπή των δεδομένων της κάρτας πληρωμής από τη μνήμη RAM των συστημάτων PoS , είναι ότι επικοινωνεί με ένα server μέσω του δικτύου Tor ανώνυμα .

Σύμφωνα με τους ερευνητές RSA , το κακόβουλο λογισμικό έχει τεθεί σε λειτουργία από 25 Οκτωβρίου.

Δείτε όλο το άρθρο εδώ

• Prev
• Next