Backoff-nowy wirus dla terminali POS

Zespół badawczy RSA przedstawił społeczeństwu nowy raport, w którym szczegółowo przeanalizowano działanie wirusa Backoff. Napastnicy mieli możliwość monitorowania działania swojego oprogramowania za pomocą kamer IP dostępnych na prawie wszystkich terminalach POS. W przypadku wirusa Backoff było już kilka głośnych incydentów, w których z kont sieci handlowej doszło do kradzieży gotówki i poufnych informacji. Początkowo badacze zastanawiali się, w jaki sposób hakerzy ustalili, że w sklepie znajduje się odpowiednie urządzenie.

W rezultacie okazało się, że w miejscach sprzedaży detalicznej bezpieczeństwo jest na dość niskim poziomie. Systemy są słabo chronione przed penetracją z zewnątrz, niż hakerzy umiejętnie i korzystają. Nie wymaga żadnych wysokich umiejętności, wystarczy średnia wiedza. Ponieważ dzięki kamerom pojawiła się możliwość szczegółowego śledzenia pracy terminali POS, hakerzy dokładnie ustalili obecność docelowego urządzenia. Następnie przeprowadzono przestępcze działania w celu kradzieży pieniędzy klientów.

Ważnym błędem w bezpieczeństwie terminali handlowych i kamer CCTV, jak uważają profesjonaliści, jest obecność domyślnych haseł na routerach i routerach. W sklepach często brakuje Służby Bezpieczeństwa z odpowiednim szkoleniem informatycznym, która zna się na ochronie urządzeń przed włamaniem. Hakerzy korzystają z tego, podobnie jak Luka techniczna podobnych urządzeń. Sam wirus Backoff w swojej funkcjonalności jest prawie identyczny z innymi programami, które mogą kraść informacje o transakcjach klientów terminali POS. Skradzione numery kart, historia operacji użytkownika. Ponadto wirus jest w stanie samodzielnie aktualizować i przepisać inny złośliwy kod do systemu. Zapobieganie infekcjom jest problematyczne, ponieważ rozwinięte systemy antywirusowe w takich sieciach handlowych są bardzo rzadko używane i z powodzeniem są wykonywane na różne sposoby.